ЛАБОРАТОРИЯ КАСПЕРСКОГО
®
Антивирус Касперского
5.6
для Sendmail с Milter API
РУКОВОДСТВО
АДМИНИСТРАТОРА
АНТИВИРУС КАСПЕРСКОГО® 5.6
ДЛЯ SENDMAIL С MILTER API
Руководство
администратора
© ЗАО "Лаборатория Касперского"
Тел., факс: +7 (495) 797-87-00
http://www.kaspersky.ru
Дата редакции: март 2006 года
Содержание
ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® ДЛЯ SENDMAIL С MILTER API............. 6
1.1. Что нового в версии 5.6 ...................................................................................... 7
1.2. Аппаратные и программные требования к системе....................................... 7
1.3. Схемы лицензирования...................................................................................... 9
1.4. Комплект поставки............................................................................................... 9
1.4.1. Лицензионное соглашение........................................................................ 10
1.4.2. Регистрационная карточка........................................................................ 10
1.5. Сервис для зарегистрированных пользователей......................................... 11
1.6. Принятые обозначения..................................................................................... 11
ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ................... 13
2.1. Работа на одном сервере с почтовой системой ........................................... 13
2.2. Работа на выделенном сервере ..................................................................... 16
2.3. Работа в качестве единственного или дополнительного фильтра............ 18
2.4. Работа в качестве Milter-фильтра для нескольких почтовых систем
Sendmail ............................................................................................................ 19
ГЛАВА 3. УСТАНОВКА И УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО ............... 21
3.1. Установка приложения на сервер под управлением Linux.......................... 21
3.2. Установка приложения на сервер под управлением
FreeBSD / OpenBSD......................................................................................... 21
3.3. Процесс установки ............................................................................................ 22
3.4. Постинсталляционная настройка.................................................................... 23
3.5. Схема расположения файлов по каталогам ................................................. 24
3.6. Удаление приложения...................................................................................... 26
3.7. Процесс деинсталляции................................................................................... 26
ГЛАВА 4. ПРИНЦИПЫ РАБОТЫ ПРИЛОЖЕНИЯ ................................................... 28
4.1. Общий алгоритм обработки почтового трафика........................................... 28
4.2. Формирование групп обработки почтовых сообщений................................ 29
4.3. Статусы почтовых сообщений по результатам проверки............................ 31
4.4. Настройка способа обработки почтовых cообщений................................... 32
ГЛАВА 5. ПРЕДУСТАНОВЛЕННЫЕ ПРОФИЛИ ЗАЩИТЫ..................................... 34
5.1. Профиль наиболее полной защиты ............................................................... 35
4 Антивирус Касперского® для Sendmail с Milter API
5.2. Профиль максимально эффективной защиты.............................................. 35
5.3. Оптимальный профиль защиты...................................................................... 36
5.4. Профиль максимального быстродействия.................................................... 37
ГЛАВА 6. РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО......................................... 38
6.1. Доставка адресатам вылеченных почтовых сообщений............................. 38
6.2. Блокирование доставки адресатам зараженных почтовых сообщений.... 40
6.3. Доставка защищенных почтовых сообщений ............................................... 42
6.4. Отправка уведомления отправителю, получателю и администратору ..... 43
6.5. Фильтрация почты по вложениям................................................................... 46
6.6. Обновление антивирусных баз и ядра приложения..................................... 47
6.7. Резервное копирование почтовых сообщений (backup).............................. 47
ГЛАВА 7. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 49
7.1. Интеграция с почтовой системой.................................................................... 49
7.2. Установка и удаление Webmin-модуля управления приложением .......... 52
7.3. Проверка конфигурационных файлов............................................................ 53
7.4. Определение политики проверки почтовых сообщений.............................. 54
7.5. Детализация антивирусной проверки............................................................. 55
7.6. Выбор объектов проверки................................................................................ 56
7.7. Выбор объектов фильтрации и действий над ними..................................... 56
7.8. Настройка резервного копирования почтовых сообщений ......................... 58
7.9. Настройка обновления антивирусных баз и модулей ядра ........................ 60
7.10. Настройка уведомлений................................................................................. 61
7.10.1. Шаблоны уведомлений ........................................................................... 64
7.10.2. Создание собственных шаблонов уведомлений ................................. 66
7.10.2.1. Макросы .............................................................................................. 67
7.10.2.2. Итерационные конструкции.............................................................. 67
7.10.2.3. Границы видимости итерационной конструкции ........................... 69
7.10.2.4. Переменные ....................................................................................... 69
7.10.2.5. Синтаксис языка................................................................................. 71
7.10.2.6. Макросы уведомлений в составе приложения .............................. 73
7.11. Настройка параметров формирования отчетов......................................... 74
7.12. Настройка параметров формирования отчета о результатах
обновлений....................................................................................................... 77
7.13. Ведение статистики работы приложения .................................................... 79
7.14. Перезапуск Антивируса Касперского............................................................ 81
Содержание 5
7.15. Управление приложением из командной строки ........................................ 83
7.16. Локализация отображаемого формата даты и времени ........................... 84
7.17. Дополнительные информационные поля в сообщениях .......................... 84
7.18. Выявление ошибок в работе приложения ................................................... 85
7.19. Взаимодействие с приложением по протоколу SNMP............................... 86
ГЛАВА 8. УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ.................................................................. 90
8.1. Просмотр информации..................................................................................... 91
8.2. Продление лицензии ........................................................................................ 93
8.3. Удаление лицензионного ключа...................................................................... 94
ГЛАВА 9. РАБОТА С ДРУГИМИ ПРИЛОЖЕНИЯМИ ЛАБОРАТОРИИ
КАСПЕРСКОГО......................................................................................................... 96
ГЛАВА 10. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА ..................... 98
ГЛАВА 11. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 100
ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ ПО ПРИЛОЖЕНИЮ.......... 106
A.1. Конфигурационный файл приложения kavmilter.conf ................................ 106
A.2. Конфигурационный файл default.conf .......................................................... 111
A.3. Коды возврата приложения........................................................................... 115
A.4. Коды возврата компонента keepup2date ..................................................... 117
A.5. Ключи командной строки компонента licensemanager............................... 118
A.6. Коды возврата компонента licensemanager ................................................ 119
A.7. Описание объектов MIB (Management Information Base)........................... 119
ПРИЛОЖЕНИЕ B. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ................................ 123
B.1. Другие разработки Лаборатории Касперского............................................ 124
B.2. Наши координаты ........................................................................................... 131
ГЛАВА 1. АНТИВИРУС
КАСПЕРСКОГО® ДЛЯ
SENDMAIL С MILTER API
Антивирус Касперского® для Sendmail с Milter API (далее также Антивирус
Касперского) предназначен для антивирусной защиты почтового трафика
Linux/Unix-сервера, использующего в качестве почтовой системы Sendmail с
Milter API.
Антивирус Касперского обеспечивает на почтовом сервере следующую
функциональность:
• Перехват входящих и исходящих почтовых сообщений сервера.
• Проверка потока сообщений на присутствие вирусов. Проверяется
как все письмо целиком, так и его части: заголовок, тело, вложение (в
зависимости от выбранной политики антивирусной проверки).
• Резервное копирование почты перед любой операцией, меняющей
что-либо в сообщении, или перед его блокировкой и отклонением.
Такая возможность позволяет в любой момент времени
восстановить исходное письмо.
• Антивирусная обработка зараженных элементов почтовых
сообщений, обнаруженных в результате проверки.
• Фильтрация почтовых сообщений. В настоящей версии
предусмотрена MIME-фильтрация и фильтрация по имени и размеру
вложенных файлов.
• Уведомление отправителей, получателей и администраторов о
результатах антивирусной обработки или фильтрации почтовых
сообщений. Предусмотрено также расширенное уведомление при
помощи внешнего почтового агента.
• Ведение общей статистики и отчетов о результатах работы
приложения.
Антивирус Касперского также предоставляет дополнительные возможности:
• Удаленная конфигурация Антивируса Касперского через вебинтерфейс программы Webmin.
Антивирус Касперского® для Sendmail с Milter API 7
• Создание собственных шаблонов уведомлений отправителей,
получателей и администраторов с использованием специального
языка.
1.1. Что нового в версии 5.6
В версию 5.6 Антивируса Касперского для Sendmail с Milter API по
сравнению с версией 5.0 были добавлены следующие возможности:
• использование групп для задания правил обработки почтового
трафика, что позволяет настроить индивидуальные правила
обработки почтовых сообщений, в зависимости от отправителя и
получателя почтового сообщения;
• отдельная настройка правил обработки сообщений, содержащих
объекты, подозреваемые на заражение новым
модификацией уже существующего;
• ведение дополнительной статистики по каждому обработанному
сообщению;
• получение доступа на чтение к конфигурационной и статистической
информации приложения по протоколу SNMP, а также настройка
приложения на отправку SNMP-ловушек при наступлении
определенных событий.
вирусом или
1.2. Аппаратные и программные
требования к системе
Для функционирования Антивируса Касперского почтовый сервер должен
удовлетворять следующим аппаратным и программным требованиям:
Минимальные аппаратные требования
®
• процессор Intel Pentium
• 32 МБ оперативной памяти.
• 100 МБ на жестком диске (в данном объеме не учитывается объем,
требуемый для резервного хранения почтовых сообщений).
133 МГц или выше.
для работы программы:
8 Антивирус Касперского® для Sendmail с Milter API
Минимальные аппаратные требования для почтового сервера с трафиком
порядка 800 МБ в день
1
(250-300 почтовых ящиков (адресов):
• процессор Celeron (Mendocino) с частотой 400 МГц.
• 512 МБ оперативной памяти.
• 100 МБ свободного места на диске (для работы приложения).
Оптимальные аппаратные требования
:
• Для почтового сервера с трафиком порядка 800 МБ в день (250-300
почтовых ящиков (адресов):
• процессор 2xPentium Xeon с частотой 1,8 ГГц.
• 1 ГБ оперативной памяти.
• 8 ГБ на жестком диске (в данном объеме не учитывается
объем, требующийся для резервного хранения почтовых
сообщений).
• Для почтового сервера с трафиком порядка 400 МБ в день
2
(100-150
почтовых ящиков (адресов):
• процессор Pentium III с частотой 900 MГц.
• 512 МБ оперативной памяти.
Программные требования
:
• Одна из следующих операционных систем:
• Red Hat Enterprise Linux Advanced Server 4.
• Red Hat Linux 9.0.
• Fedora Core 3.
• SuSE Linux Enterprise Server 9.0.
• SuSE Linux Professional 9.3.
• Debian 3.1.
1
Расчет дневного трафика выполнялся по следующей схеме: средний размер
почтового сообщения составляет 60 КБ, за период 10 часов при условии 25
параллельно работающих процессов проверки обрабатывается порядка 13200
писем, что составляет 792 МБ.
2
Расчет дневного трафика выполнялся по следующей схеме: средний размер
почтового сообщения составляет 60 КБ, за период 10 часов при условии 25
параллельно работающих процессов проверки обрабатывается порядка 6600 писем,
что составляет 396 МБ.
Антивирус Касперского® для Sendmail с Milter API 9
• Mandrakelinux 10.1.
• FreeBSD 4.10, 5.4.
• OpenBSD 3.6.
• Установленная почтовая система Sendmail версии 8.11.x или выше с
Milter API.
• Установленная программа Webmin версии 1.070 или выше
(www.webmin.com
Касперского.
• Установленные утилиты bc, sed, tr, cut, du, grep, awk.
) для удаленного администрирования Антивируса
1.3. Схемы лицензирования
Политика лицензирования Антивируса Касперского предполагает систему
ограничений на использование продукта по следующим критериям:
• количеству защищаемых пользователей;
• объему обрабатываемого суточного почтового трафика (MБ / сутки).
Каждый тип лицензирования также ограничивается по времени (как
правило, это один-два года со дня приобретения продукта).
Вы можете приобрести лицензию по какому-либо одному типу ограничения
(например, по суточному объему почтового трафика).
Существуют некоторые особенности настройки приложения исходя из типа
приобретенной лицензии
количеству защищаемых пользователей вам необходимо сформировать
список адресов (доменов), на которые будет распространяться
антивирусная защита.
на его использование. Так, при ограничении по
1.4. Комплект поставки
Программный продукт вы можете приобрести у наших дистрибьюторов, а
также в одном из интернет-магазинов (например, www.kaspersky.ru
Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:
• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;
• руководство пользователя;
).
10 Антивирус Касперского® для Sendmail с Milter API
• лицензионный ключ, записанный на установочный компакт-диск или
на отдельную дискету;
• регистрационная карточка (с указанием серийного номера продукта);
• лицензионное соглашение.
Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.
При покупке продукта в интернет-магазине вы копируете продукт с вебсайта Лаборатории Касперского, в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.
1.4.1. Лицензионное соглашение
Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.
Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы тем самым принимаете все
условия лицензионного соглашения.
1.4.2. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.
был
Антивирус Касперского® для Sendmail с Milter API 11
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.
1.5. Сервис для
зарегистрированных
пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.
Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:
• предоставление новых версий данного программного продукта;
• консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного
телефону и электронной почте;
• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
продукта, оказываемые по
1.6. Принятые обозначения
Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В таблице 1 приведены
используемые условные обозначения.
12 Антивирус Касперского® для Sendmail с Milter API
Таблица 1. Условные обозначения
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание!
Чтобы выполнить
действие,
1. Шаг 1.
2. …
Задача, пример
Решение
[ключ] – назначение ключа.
Текст информационных
сообщений и командной
строки
Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.
Дополнительная информация,
примечания.
Информация, на которую следует
обратить особое внимание.
Описание последовательности
выполняемых пользователем шагов и
возможных действий.
Постановка задачи, примера для
реализации возможностей
программного продукта
Реализация поставленной задачи
Ключи командной строки.
Текст конфигурационных фай,
информационных сообщений
программы и командной строки.
ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ
РАЗВЕРТЫВАНИЯ
ПРИЛОЖЕНИЯ
В зависимости от конфигурации почтового сервера и особенностей
почтовой системы вашей компании мы предлагаем следующие варианты
развертывания Антивируса Касперского:
• на один сервер с почтовой системой: этот базовый вариант
используется при наличии на сервере уже установленной и
настроенной почтовой системы Sendmail (см. п. 2.1 на стр. 13);
• на выделенный сервер: этот способ рекомендуется
достаточно большой нагрузке на почтовый сервер (см. п. 2.2 на
стр. 16). При этом приложение может вести обработку трафика
нескольких почтовых серверов (см. п. 2.4 на стр. 19).
В обоих случаях приложение будет функционировать совершенно
идентично, отличие будет состоять лишь в обмене данными между
Антивирусом Касперского и Sendmail.
Отдельным фактором, влияющим на эксплуатацию
наличие других Milter-фильтров в почтовой системе. При этом возможны
следующие варианты установки приложения:
• в качестве единственного Milter-фильтра;
• в сочетании с другими Milter-фильтрами: этот вариант организации
актуален в том случае, если на почтовом сервере уже установлен
другой почтовый фильтр, например, Kaspersky Anti-Spam (см. п. 2.3
на стр. 18).
Рассмотрим подробнее каждую из
схем развертывания.
использовать при
приложения, является
2.1. Работа на одном сервере с
почтовой системой
Далее в документе при описании работы и настройки Антивируса
Касперского рассматривается схема работы на одном сервере с
почтовой системой!
14 Антивирус Касперского® для Sendmail с Milter API
Порядок работы Антивируса Касперского с входящей и исходящей почтой
состоит из следующих этапов:
1. Почтовый поток сообщений поступает с других серверов либо от
пользователей на вход Sendmail.
2. Почтовая система принимает поток сообщений и передает его на
обработку Антивирусу Касперского по Milter API.
3. Антивирус Касперского обрабатывает почтовые сообщения в
соответствии с настройками и возвращает
их по Milter API почтовой
системе. Также Антивирус способен генерировать дополнительные
почтовые сообщения и осуществлять их рассылку, используя
внешний почтовый агент.
4. Почтовая система осуществляет маршрутизацию почтового трафика
либо на внешние сервера, либо в почтовые ящики локальной сети.
При установке на один сервер с почтовой системой Sendmail Антивирус
Касперского автоматически вносит необходимые настройки в
собственную
конфигурацию и конфигурацию Sendmail. Для того чтобы задать
собственные параметры cокета взаимодействия почтовой системы и
Антивируса Касперского, внесите следующие изменения в
конфигурационные файлы:
1. если вы используете файл sendmail.cf, добавьте в данный файл
следующие строки:
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}
XKAVMilter,
S=inet:<port>@<localhost>,F=T,T=S:3m;R:5m;E:10m
#kav-end
где <localhost> – имя или IP-адрес локального сервера;
возможные значения: localhost
, 127.0.0.1, IP-адрес сервера;
<port> – порт сетевого сокета;
Типичные схемы развертывания приложения 15
При использование данной конфигурации рекомендуется
применение локального unix сокета. Для того чтобы использовать
локальный сокет, добавьте в файл sendmail.cf следующие строки:
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}
XKAVMilter,
S=unix:<socket_file_path>,F=T,T=S:3m;R:5m;E:10m
#kav-end
или
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}
XKAVMilter,S=local:<socket_file_path>,
F=T,T=S:3m;R:5m;E:10m
#kav-end
где <socket_file_path> – путь к файлу сокета.
2. если вы используете файл sendmail.mc, добавьте в данный файл
следующие строки:
dnl kav-begin: KAVMilter dnl
define(`_FFR_MILTER', `true')dnl
16 Антивирус Касперского® для Sendmail с Milter API
INPUT_MAIL_FILTER(`KAVMilter',
`S=local:<socket_file_path>,
F=T,T=S:3m;R:5m;E:10m')dnl
dnl kav-end dnl
или
dnl kav-begin: KAVMilter dnl
define(`_FFR_MILTER', `true')dnl
INPUT_MAIL_FILTER(`KAVMilter',
`S=unix:<socket_file_path>,
F=T,T=S:3m;R:5m;E:10m')dnl
dnl kav-end dnl
где <socket_file_path> – путь к файлу сокета.
3. В секцию [kavmilter.global] конфигурационного файла kavmilter.conf
внесите следующие изменения:
ServiceSocket=unix:<socket_file_path>
или
ServiceSocket=local:<socket_file_path>
где <socket_file_path> – путь к файлу сокета.
При задании собственных настроек сокета взаимодействия не
забудьте удалить из конфигурационного файла Sendmail строчки,
автоматически внесенные Антивирусом Касперского при
инсталляции.
2.2. Работа на выделенном
сервере
Если ваш почтовый сервер имеет достаточно большую нагрузку, имеет
смысл установить Антивирус Касперского и осуществлять фильтрацию на
выделенном сервере, дабы избежать перегрузок. Антивирусная проверка
почтового трафика – достаточно ресурсоемкая процедура.
В данном случае имеет место следующая последовательность работы:
1. Почтовый трафик поступает на почтовый сервер с установленной
системой Sendmail.
2. Sendmail направляет его на обработку
используя сетевой сокет.
Антивирусу Касперского,
Типичные схемы развертывания приложения 17
3. Проверенная почта с уведомлениями, сформированными
Антивирусом, передается обратно почтовой системе для доставки
или дальнейшей маршрутизации.
В случае установки Антивируса на выделенный сервер для обеспечения
приема трафика от Sendmail и его пересылки необходимо использовать
сетевой сокет.
Итак, в конфигурацию Sendmail внесите следующие изменения:
1. если вы используете файл sendmail.cf, добавьте в данный файл
следующие строки:
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}
XKAVMilter, S=inet:<port>@<ip_address>,
F=T,T=S:3m;R:5m;E:10m
#kav-end
где <ip_address> – IP-адрес сетевого сокета;
<port> – порт сетевого сокета.
2. если вы используете файл sendmail.mc:
dnl kav-begin: KAVMilter dnl
define(`_FFR_MILTER', `true')dnl
INPUT_MAIL_FILTER(`KAVMilter',
`S=inet:<port>@<ip_address>,
F=T,T=S:3m;R:5m;E:10m')dnl
dnl kav-end dnl
где <ip_address> – IP-адрес сетевого сокета;
<port> – порт сетевого сокета.
3. В секцию [kavmilter.global] конфигурации Антивируса Касперского
внесите следующие изменения:
ServiceSocket=inet:<port>@<ip_address>
18 Антивирус Касперского® для Sendmail с Milter API
где <ip_address> – IP-адрес сетевого сокета;
<port> – порт сетевого сокета.
Для отправки уведомлений администратору при работе на выделенном
сервере Антивирусу Касперского необходим почтовый агент, совместимый
с Sendmail.
Убедитесь в наличии символьной ссылки или исполняемого файла
/usr/sbin/sendmail, используемого для отправки уведомлений.
2.3. Работа в качестве
единственного или
дополнительного фильтра
Антивирус Касперского может использоваться как в качестве
единственного, так и дополнительного фильтра. Если на момент
инсталляции приложения на вашем почтовом сервере уже были
установлены другие фильтры почтового трафика, то вам необходимо
определить их последовательность. Критерием выбора являются
особенности фильтрации.
Если вы устанавливаете Антивирус Касперского перед другим
фильтром, не забывайте о том
почтовые сообщения могут быть изменены (заголовки, тело
и т.д.), почтовый поток может быть дополнен уведомлениями, часть
трафика может быть удалена или не принята к дальнейшей обработке.
Соответственно, следующему после Антивируса Касперского фильтру
поступит на вход измененный поток сообщений. Учитывайте это при
организации процесса фильтрации следующих за Антивирусом фильтров.
Например, можно исключить из фильтрации уведомления, формируемые
Антивирусом Касперского.
Если вы устанавливаете Антивирус Касперского после другого фильтра,
не забудьте настроить передачу потока сообщений от предыдущего
фильтра к Антивирусу Касперского по сокету.
Также имейте в виду, что полученный Антивирусом почтовый трафик будет
изменен предыдущим фильтром.
Итак, необходимо выполнить следующие
почтовом сервере Milter-фильтров:
, что после антивирусной обработки
настройки для установленных на
Типичные схемы развертывания приложения 19
1. Внести изменения в конфигурацию Sendmail и Антивируса
Касперского, указав сокеты взаимодействия, аналогично
приведенному описанию в п. 2.1 на стр. 13.
2. В конфигурации других установленных на почтовом сервере
фильтров, которые будут использоваться до или после антивирусной
фильтрации, выполните настройку передачи и приема данных от
Антивируса через соответствующий сокет.
2.4. Работа в качестве Milter-
фильтра для нескольких
почтовых систем Sendmail
Антивирус Касперского может также использоваться для антивирусной
обработки почтового трафика нескольких серверов. Данная схема
развертывания позволяет обеспечить защиту распределенной почтовой
системы, при этом однако, необходимо учесть нагрузку на приложение,
создаваемую несколькими почтовыми серверами. Также следует учесть
соблюдение лицензионных условий. При использовании схемы
лицензирования по количеству защищаемых пользователей, убедитесь, что
домены пользователей
из серверов, содержатся в конфигурационном файле Антивируса
Касперского. При использовании схемы лицензирования по объему
обрабатываемого суточного почтового трафика, убедитесь, что суммарный
почтовый трафик серверов, не превышает значения, определенного в
лицензии.
При использовании данной схемы развертывания, обработка почтового
трафика будет производиться согласно следующему алгоритму:
1. Почтовый трафик
системой Sendmail.
2. Каждый сервер после получения сообщения передает его через
сетевой сокет Антивирусу Касперского для проверки.
3. Проверенные почтовые сообщения с уведомлениями,
сформированными Антивирусом Касперского, возвращаются
почтовым серверам для дальнейшей доставки.
Для реализации данной схемы развертывания выполните следующее:
1. В конфигурационном файле Антивируса Касперского kavmilter.conf
задайте
ServiceSocket=inet:<port>@<ip_address>
следующее значение параметра:
, почтовый трафик которых обрабатывается каждым
поступает на несколько серверов с установленной
20 Антивирус Касперского® для Sendmail с Milter API
где <port> – порт сетевого сокета;
<ip_address> – IP-адрес сервера.
2. В конфигурацию Sendmail каждого почтового сервера, чей трафик
будет подвергаться антивирусной проверке, внесите следующие
изменения:
• если используется файл sendmail.cf, добавьте в него
следующие строчки:
#kav-begin: KAVMilter
O InputMailFilters=KAVMilter
O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}
O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}
O Milter.macros.envfrom=i, {auth_type},
{auth_authen}, {auth_ssf}, {auth_author},
{mail_mailer}, {mail_host}, {mail_addr}
O Milter.macros.envrcpt={rcpt_mailer},
{rcpt_host}, {rcpt_addr}
XKAVMilter, S=inet:<port>@<ip_address>,
F=T,T=S:3m;R:5m;E:10m
#kav-end
где <ip_address> – IP-адрес сетевого сокета для
взаимодействия с Антивирусом Касперского;
<port> – порт
сетевого сокета.
• если вы используете файл sendmail.mc:
dnl kav-begin: KAVMilter dnl
define(`_FFR_MILTER', `true')dnl
INPUT_MAIL_FILTER(`KAVMilter',
`S=inet:<port>@<ip_address>,
F=T,T=S:3m;R:5m;E:10m')dnl
dnl kav-end dnl
где <ip_address> – IP-адрес сетевого сокета для
взаимодействия с Антивирусом Касперского;
<port> – порт сетевого сокета.
ГЛАВА 3. УСТАНОВКА И
УДАЛЕНИЕ АНТИВИРУСА
КАСПЕРСКОГО
Прежде чем приступить к установке Антивируса Касперского, мы
рекомендуем вам:
1. Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.1 на
стр. 7).
2. Войти в систему под пользователем root.
3.1. Установка приложения на
сервер под управлением Linux
Антивирус Касперского распространяется в двух вариантах пакетов
установки в зависимости от дистрибутива операционной системы Линукс.
Для запуска установки Антивируса Касперского из rpm-пакета в
командной строке введите:
# rpm –i <имя_файла_дистрибутива>
Для запуска установки Антивируса Касперского из deb-пакета в
командной строке введите:
# dpkg –i <имя_файла_дистрибутива>
3.2. Установка приложения на
сервер под управлением
FreeBSD / OpenBSD
Для серверов, работающих под управлением операционной системы
FreeBSD или OpenBSD, дистрибутив Антивируса Касперского поставляется
в tar.gz-пакете.
22 Антивирус Касперского® для Sendmail с Milter API
Для запуска установки Антивируса Касперского из tar.gz-пакета
в командной строке введите:
# pkg_add <имя_пакета>
3.3. Процесс установки
Установка Антивируса Касперского производится автоматически в
неинтерактивном режиме. В случае если какой-либо из шагов инсталляции
не может быть выполнен, по завершении процедуры администратору
необходимо выполнить его самостоятельно.
В процессе установки автоматически выполняются следующие шаги:
1. Создание группы и пользователя kav, с правами которых будет
запускаться и работать Антивирус Касперского.
2. Добавление настроек приложения в
/var/db/kav/applications.setup, используемый для обновления
антивирусных баз и модулей ядра.
3. Определение списка доменов, почтовый трафик которых будет
защищаться от вирусов. В качестве защищаемых доменов
приложение выбирает домен сервера, на котором устанавливается
приложение, а также все домены (до второго уровня), которые можно
выделить из полного доменного имени сервера. Например, если вы
устанавливаете приложение на сервер srv1.domain.example.com, то
по умолчанию антивирусной проверке и обработке будет
подвергаться почта для доменов domain.example.com, example.com,
а также почта для локальных пользователей сервера.
4. Регистрация сервиса kavmilterd в системе автоматического запуска.
5. Поиск и автоматическое редактирование конфигурации почтовой
системы Sendmail для использования антивирусного фильтра.
На данном шаге обязательно создается резервная копия исходной
конфигурации Sendmail, которая восстанавливается в случае
деинсталляции Антивируса Касперского.
После внесения изменений почтовая система перегружается для
использования обновленной конфигурации. Если выполнить
перезагрузку в процессе установки приложения не удалось,
изменения конфигурации Sendmail не будут учтены. На консоль
будет выведена соответствующая информация. Вам необходимо
будет самостоятельно выполнить необходимые изменения
конфигурации почтовой системы
сразу после установки Антивируса
файл
Установка и удаление Антивируса Касперского 23
Касперского, иначе антивирусная фильтрация почтового трафика
сервера не будет осуществляться.
6. Запуск сервиса kavmilterd, инициирующего антивирусную
фильтрацию почтового трафика.
7. Регистрация cron-задачи ежечасной проверки размера резервного
хранилища (backup). По умолчанию размер резервного хранилища
составляет 512 МБ. Если при проверке оказывается, что резервное
хранилище заполнено более чем на 80%, то удаляются наиболее
ранние сообщения, до тех
станет менее 80%.
8. Формирование ссылок на справочную информацию по работе
Антивируса Касперского, которая будет доступна по ключу
командной строки man.
9. Установка модуля удаленного управления Антивирусом Касперского,
если установлена программа Webmin.
Если у вас установлен Webmin версии ниже чем 1.150 или вы
используете нестандартный каталог для установки
дополнительных модулей Webmin, вы можете получить следующие
предупреждения в процессе установки приложения или при
запуске скрипта kavmilter-setup.sh с ключом –add-webmin-module:
Warning: Installer is known to be broken.
Warning: will attempt to install module without it.
Данные предупреждения не свидетельствуют о неполадках в
инсталляции приложения, но в случае их появления, убедитесь при
помощи веб-интерфейса Webmin,что webmin-модуль приложения
установлен правильно.
пор, пока заполненность хранилища не
3.4. Постинсталляционная
настройка
Во время установки Антивируса Касперского выполняется необходимая
конфигурация приложения и почтовой системы. Для того чтобы приложение
поддерживало используемые антивирусные базы в актуальном состоянии,
после установки зарегистрируйте cron-задачу ежечасного обновления
антивирусных баз, для чего используйте скрипт keepup2date.sh (см. п. 7.9
на стр. 60).
Также, возможно, после установки понадобится выполнить дополнительные
действия:
24 Антивирус Касперского® для Sendmail с Milter API
1. Установить лицензионный ключ. Для установки лицензионного ключа
в командной строке введите, например, такую строку:
# ./licensemanager -a <файл>
где <файл> – имя файла лицензионного ключа, и выполните
перезагрузку приложения (подробнее о перезагрузке см. п. 7.14 на
стр. 81).
2. Выполнить конфигурацию почтовой системы Sendmail для
использования антивирусного фильтра, если это не удалось при
установке приложения (см. п. 7.1 на стр. 49), а затем перезагрузить
Sendmail.
3. Настроить в конфигурации Антивируса Касперского параметры
прокси-сервера, если вы используете его для подключения к
интернету (см. Приложение A на стр. 106). Это необходимо сделать
для обновления антивирусных баз и модулей ядра.
4. Выполнить дополнительную настройку приложения, если это
необходимо (подробнее см. Глава 7 на стр. 49).
5. Установить
удаленного управления продуктом, если он не был автоматически
установлен в процессе инсталляции приложения (см. п. 7.2 на
стр. 52).
модуль Антивируса Касперского к программе Webmin для
3.5. Схема расположения файлов
по каталогам
После установки Антивируса Касперского на сервер под управлением
операционной системы Linux, файлы дистрибутива будут расположены
следующим образом:
/etc/kav/5.6/kavmilter/ – каталог, содержащий конфигурационные файлы
приложения:
kavmilter.conf – конфигурационный файл, содержащий параметры
работы приложения;
kavmilter.setup – конфигурационный файл, добавляемый в
applications.setup для выполнения обновлений;
groups.d/ – каталог для хранения конфигурационных файлов групп;
groups.d/default.conf – конфигурационный файл, содержащий
правила обработки почтовых
init.d/kavmilterd – сервис-скрипт управления приложением;
сообщений по умолчанию;
Установка и удаление Антивируса Касперского 25
Приложение также создает ссылку /etc/init.d/kavmilterd,
указывающую на сервис-скрипт управления.
profiles/ – каталог, содержащий профили предустановленных
уровней защиты.
/opt/kav/5.6/kavmilter
/opt/kav/5.6/kavmilter/bin – каталог, содержащий исполняемые файлы
приложения, такие как kavmilter, keepup2date, licensemanager.
/opt/kav/5.6/kavmilter/doc – каталог, содержащий документацию
приложения.
/opt/kav/5.6/kavmilter/web – каталог, содержащий модуль удаленного
управления kavmilter.wbm, используемый для управления
приложением с помощью программы Webmin.
/var/db/kav/5.6/kavmilter/ – каталог приложения, включающий:
backup/ – каталог хранения резервных копий почтовых сообщений;
bases/ – каталог, содержащий антивирусные базы и модули ядра;
bases/backup/ – каталог хранения резервной копии антивирусных
баз и модулей ядра, создаваемой перед обновлением;
licenses/ – каталог, содержащий лицензионные ключи приложения;
patches/ – каталог для размещения обновлений модулей
антивирусного ядра;
run/ – каталог для хранения файла
templates/ – каталог, содержащий шаблоны уведомлений;
tmp/ – каталог хранения временных файлов;
mibs/ – каталог хранения MIB-файлов.
/var/log/kav/5.6/kavmilter – каталог хранения файла отчета, если не
выбран режим записи в системный журнал.
В случае установки на сервер под управлением операционной системы
FreeBSD / OpenBSD пути к отдельным каталогам установки дистрибутива
будут отличаться от описанных выше:
/usr/local/etc/kav/5.6/kavmilter/
или
/etc/kav/5.6/kavmilter/ (для OpenBSD) – каталог, содержащий
конфигурационные файлы приложения.
/man – каталог, содержащий manual pages.
, содержащего ID приложения;
(для FreeBSD)
26 Антивирус Касперского® для Sendmail с Milter API
/etc/kav/5.6/kavmilter/rc.d/kavmilterd (для OpenBSD) – сервис-скрипт
управления приложением;
/usr/local/man
/usr/local/share/kav/5.6/kavmilter/bin – каталог, содержащий исполняемые
файлы приложения.
/var/db/kav/5.6/kavmilter/doc – каталог, содержащий документацию
приложения.
/usr/local/share/kav/5.6/kavmilter/web – каталог, содержащий модуль
удаленного управления kavmilter.wbm, используемый для
управления приложением с помощью программы Webmin.
При установке Антивируса Касперского на сервер под управлением
операционной системы FreeBSD сервис-скрипт управления
приложением kavmilterd размещается в каталоге
/usr/local/etc/kav/5.6/kavmilter/rc.d/, а также создается символьная
ссылка на данный скрипт в каталоге /usr/local/etc/rc.d/.
– каталог, содержащий manual pages.
3.6. Удаление приложения
В зависимости от дистрибутива, выбранного при установке приложения,
для удаления Антивируса Касперского с сервера под управлением
операционной системы Linux необходимо выполнить одну из приведенных
ниже операций:
• Для удаления приложения, установленного из rpm-пакета, в
командной строке введите:
# rpm –e <имя_файла_дистрибутива>
• Для удаления приложения, установленного из deb-пакета, в
командной строке введите:
# dpkg –r <имя_файла_дистрибутива>
Для того чтобы удалить Антивирус Касперского с сервера под управлением
операционной системы Unix (FreeBSD или OpenBSD), в командной строке
введите:
# pkg_delete <имя_пакета>
3.7. Процесс деинсталляции
Процедура удаления Антивируса Касперского выполняется автоматически
и включает последовательное выполнение следующих действий:
Установка и удаление Антивируса Касперского 27
1. Удаление cron-задачи контроля резервного хранилища
обработанных почтовых сообщений из списка задач пользователя
kav.
2. Удаление cron-задачи обновления антивирусных баз и модулей ядра
из списка задач пользователя kav.
3. Откат изменений конфигурации почтовой системы Sendmail,
связанных с использованием антивирусного фильтра. Перезагрузка
почтовой системы для использования обновленного файла
конфигурации.
4. Останов сервиса kavmilterd. Начиная с
данного момента
прекращается антивирусная фильтрация почтового трафика.
5. Откат регистрации сервиса kavmilterd в системе: в Sys V системах
удаляются ссылки на каталог rc.d, в FreeBSD-системах удаляются
ссылки на соответствующий сервису скрипт, в OpenBSD –
редактируется файл rc.local.
6. Откат регистрации приложения в системе: соответствующая секция
удаляется из /var/db/kav/applications.setup.
7. Удаление пользователя kav из системы.
8. Удаление
ссылок на справочную информацию приложения.
9. Удаление временных файлов или каталогов, созданных в процессе
работы Антивируса Касперского.
10. Удаление пакета Антивирус Касперского: удаляются все каталоги и
файлы приложения, включая антивирусные базы, устанавливаемые
с пакетом. Исключением являются отчеты, конфигурационные
файлы и каталог резервного копирования, их удаление не
производится.
11. Удаление модуля программы Webmin, если
он был установлен.
Так как пользователь kavuser удаляется в процессе
деинсталляции приложения, но при этом не удаляются некоторые
файлы (конфигурационные файлы, файлы отчетов), владельцами
которых он является, возможно возникновение ошибок, связанных
с правами доступа к данным файлам со стороны вновь созданного
пользователя kavuser, при последующей повторной установке
приложения. Для решения проблемы задайте для
данных файлов
необходимые права на чтение и запись.
ГЛАВА 4. ПРИНЦИПЫ РАБОТЫ
ПРИЛОЖЕНИЯ
В данной главе содержатся сведения, позволяющие точнее понять
алгоритм функционирования приложения и взаимодействие его
компонентов, а также сведения, необходимые для корректной настройки
приложения.
4.1. Общий алгоритм обработки
почтового трафика
Почтовые сообщения, поступающие на сервер с установленной
почтовой системой Sendmail и Антивирусом Касперского,
обрабатываются в соответствии со следующим алгоритмом:
1. Почтовая система Sendmail передает полученное сообщение по
Milter API Антивирусу Касперского.
2. Если администратор создал дополнительные группы, то Антивирус
Касперского определяет список групп, к которым принадлежит
полученное сообщение, после чего выбирает из этого списка группу
с наивысшим приоритетом. Обработка почтового сообщения
производится по правилам данной группы. Подробнее о создании
групп см. п. 4.2 на стр. 29.
3. Если дополнительные группы не созданы или почтовое сообщение
не принадлежит ни к одной из групп, то приложение производит
обработку почтового сообщения согласно правилам, заданным для
группы по умолчанию (файл default.conf).
4. Если
5. Антивирус Касперского производит обработку почтового сообщения
правила обработки подразумевают создание резервной копии
почтовых сообщений (подробнее см. п. 7.8 на стр. 58), то перед
обработкой копия почтового сообщения помещается в специальном
хранилище.
(поиск зараженных объектов, лечение, фильтрацию объектов,
добавление заголовков и т.д.) согласно правилам, определенным в
группе.
Принципы работы приложения 29
6. Обработанное почтовое сообщение передается по Milter API обратно
почтовой системе Sendmail для дальнейшей доставки адресату
(адресатам).
4.2. Формирование групп
обработки почтовых
сообщений
Группа – это набор правил обработки, применяемых к определенному
множеству сообщений. Каждая группа содержит списки отправителей
и / или получателей почтовых сообщений, обработка которых производится
согласно правилам, заданным в группе.
При анализе почтового сообщения просматривается список адресов каждой
из групп. Если адрес отправителя и адрес получателя (один из адресов,
если их несколько) попадает
сообщению применяются правила обработки, определенные параметрами
этой группы. Если адреса соответсвтуют нескольким группам, то
приложение выбирает группу с большим приоритетом.
Конфигурационные файлы, содержащие описание отдельных групп,
располагаются в каталоге /etc/kav/5.6/kavmilter/group.d/ для дистрибутивов
Linux / OpenBSD и в каталоге /usr/local/etc/kav/5.6/kavmilter/group.d/ для
дистрибутивов FreeBSD, описание каждой группы хранится в
файле с расширением .conf. По умолчанию данный каталог содержит файл
default.conf, описывающий группу Default, по правилам которой
производится обработка всех почтовых сообщений, не попадающих в
другие группы (если они созданы).
Параметры, задающие правила обработки сообщений для определенной
группы, расположены в конфигурационном файле по секциям.
Конфигурационный файл группы содержит следующие секции
• [group.definition] содержит параметры, определяющие название
группы, списки получателей и отправителей, приоритет группы.
• [group.settings] содержит параметры, определяющие политику
проверки почтовых сообщений и правила добавления специальных
заголовков.
• [group.actions] содержит параметры, определяющие способы
обработки объектов с определенным статусом.
• [group.filter] содержит параметры, определяющие настройки
фильтрации объектов почтовых сообщений.
в список адресов одной из групп, то к
отдельном
:
30 Антивирус Касперского® для Sendmail с Milter API
• [group.notifications] содержит параметры, определяющие отправку
уведомлений в случае обнаружения объектов с определенным
статусом.
• [group.backup] содержит параметры, определяющие настройки
резервного копирования сообщений.
В случае если какой-либо из параметров созданной администратором
группы не определен, приложение будет использовать одноименный
параметр, определенный в файле default.conf.
Для того чтобы создать новую группу, необходимо:
1. Создать в каталоге group.d файл с расширением .conf.
2. Определить списки адресов отправителей и получателей,
почтовые сообщения которых будут обрабатываться согласно
правилам данной группы (параметры Senders, Recipients).
Например,
[group.definition]
Senders=re:.*@other\.domain\.com
Recipients=user1@site1.local
Recipients=re:.*@site2\.local
указывает на то, что по правилам группы будут обрабатываться
сообщения, отправленные от пользователей домена
other.domain.com для пользователей домена site2.local или
пользователя, с почтовым адресом user1@site1.local.
При задании значений данных параметров допускается
использование регулярных выражений POSIX (regular
expressions).
Префикс re: необходим при использовании регулярных
выражений.
Если в описании группы отсутствует параметр Recipients
Senders, то приложение будет использовать для данного
параметра значение по умолчанию, определенное как "*" (все
адреса). Обязательно должен быть задан хотя бы один из
параметров Senders, Recipients.
или
Принципы работы приложения 31
3. Задать приоритет группы с помощью параметра Priority. Если
почтовое сообщение соответствует нескольким группам,
приложение производит обработку сообщения по правилам
группы с наибольшим приоритетом.
Недопустимо наличие двух групп с одинаковым
значением приоритета.
4. Определить правила обработки почтовых сообщений для
данной группы.
В случае если приложение использует несколько групп для обработки
почтовых сообщений, то последовательность обработки будет следующая:
1. Приложение последовательно проверяет наличие адресов
сообщения в группах, созданных администратором. Если пара
адресов получателя и отправителя сообщения
либо группу, то к сообщению будут применены правила
обработки, определенные параметрами данной группы.
Если почтовое сообщение соответствует нескольким
группам, приложение производит обработку
сообщения по правилам группы с наибольшим
приоритетом.
2. Если адреса почтового сообщения не входят ни в одну из групп
адресов, созданных администратором, то к сообщению будут
применены правила обработки, описанные в группе Default
(файл default.conf).
входит в какую-
4.3. Статусы почтовых сообщений
по результатам проверки
В результате проверки всему сообщению / объекту почтового сообщения
присваивается один из следующих статусов:
• clean – в почтовом сообщении или его части не обнаружено вирусов.
• error – почтовое сообщение или его часть повреждены или в
результате их проверки возникла ошибка.
• protected – почтовое сообщение или его часть защищены паролем
или другими средствами защиты, и выполнить их анализ на
присутствие вирусов не удалось.
32 Антивирус Касперского® для Sendmail с Milter API
• infected – почтовое сообщение или его часть содержит вредоносный
код (информация о нем имеется в антивирусных базах или он
обнаружен в результате эвристического анализа кода).
• suspicious – почтовое сообщение или его часть подозревается на
заражение неизвестным вирусом или новой модификацией
известного вируса.
В результате неудавшейся попытки лечения зараженным почтовым
сообщениям присваивается
сообщение удалось вылечить, то ему присваивается статус CURED.
На основании приведенных выше статусов выполняется дальнейшая
обработка почтовых сообщений. Действия, применяемые к сообщениям в
зависимости от полученного статуса, определяются параметрами
DefaultAction, SuspiciousAction, ProtectedAction, ErrorAction секции
[group.actions] конфигурационного файла группы.
статус CureFailed. Если зараженное
4.4. Настройка способа обработки
почтовых cообщений
В качестве действия по умолчанию над почтовым сообщением / объектом
вы можете выбрать одно из приведенных ниже:
• warn – заменить содержимое зараженного письма,
предупреждением об обнаружении зараженного объекта;
• cure – пытаться лечить зараженный объект письма; если лечение
невозможно – удалить его, заменив соответствующим
уведомлением;
• drop – удалить сообщение, не пересылая его адресату;
•
reject – отказать в доставке сообщения, возвратив отправителю
соответствующий код ошибки;
• skip – не производить никаких действий над сообщением;
• delete – удалить зараженный объект письма, заменив его
соответствующим уведомлением.
• noscan – не выполнять проверку объектов сообщения.
Значение noscan отключает антивирусную проверку сообщений.
Принципы работы приложения 33
Действие, выполняемое по умолчанию над почтовым
сообщением / объектом, определяется параметром DefaultAction секции
[group.action]. По умолчанию все зараженные почтовые сообщения или их
части подвергаются лечению.
В качестве действия над объектом, защищенным паролем,
вы можете
выбрать skip или delete (параметр ProtectedAction).
Для обработки почтовых сообщений, в результате проверки которых
произошла ошибка, вы можете выбрать warn, skip или delete (параметр
ErrorAction).
Для обработки почтовых сообщений, содержащих подозрительные
объекты, вы можете выбрать действия warn, drop, reject, skip или delete
(параметр SuspiciousAction).
Помимо указанных действий у
администратора есть возможность
определить действие, выполняемое над сообщением, в котором обнаружен
известный вирус. Для этих целей служат параметры VirusNameList и
VirusNameAction.
Параметр VirusNameList определяет список имен вирусов, при
обнаружении которых над сообщением или его частью выполняется
действие, заданное параметром VirusNameAction. Параметр
VirusNameAction может принимать одно из следующих значений: warn,
drop, reject
или delete (описание значений см. выше).
В качестве значения параметра VirusNameList следует указывать имена
вирусов, присвоенные им при обнаружении специалистами Лаборатории
Касперского, данный параметр также допускает использование регулярных
выражен
ий, например:
VirusNameList=.*trojan.*
VirusNameList=.*downloader.*
Применение параметров VirusNameList и VirusNameAction позволяет
предотвратить переполнение почтового трафика, вызванное
распространением известного вируса.
Информация о последних обнаруженных вирусах доступна на
веб-сайте Лаборатории Касперского www.kaspersky.ru.
Для того чтобы уведомить получателя о том, что в почтовом сообщении
был обнаружен и удален в процессе обработки зараженный объект,
приложение может добавить специальное уведомление в тело почтового
сообщения. Выполнение данного действия регулируется параметром
UsePlaceholderNotice. Если параметру присвоено значение no,
уведомление в тело письма не включается.
ГЛАВА 5.
ПРЕДУСТАНОВЛЕННЫЕ ПРОФИЛИ ЗАЩИТЫ
В поставку Антивируса Касперского также входят четыре дополнительных
конфигурационных профиля, обеспечивающие четыре различных уровня
защиты почтового сервера. Для дистрибутивов Linux и OpenBSD
предустановленные профили располагаются в каталоге
/etc/kav/5.6/kavmilter/profiles, а для дистрибутивов FreeBSD в каталоге
/usr/local/etc/kav/5.6/kavmilter/profiles. Каждый профиль располагается в
отдельном подкаталоге и содержит два конфигурационных файла –
kavmilter.conf и default.conf, определяющие настройки приложения и
правила обработки почтовых сообщений по умолчанию. Рассмотрим
каждый из профилей:
• high_overall_security – профиль, обеспечивающий наиболее полную
общую защиту почтового трафика сервера (см. п. 5.1 на стр. 35).
• high_av_accuracy – профиль, соответствующий максимальной
антивирусной защите почтового трафика (см. п. 5.2 на стр. 35).
• default – профиль, оптимально сочетающий в себе защиту почтового
трафика и создаваемую
использовании данной конфигурации не оказывается заметного
влияния на производительность других приложений, запущенных на
сервере (см. п. 5.3 на стр. 36). Конфигурационные файлы,
используемые приложением по умполчанию, являются копиями
файлов данного профиля.
• high_scan_speed – профиль, обеспечивающий высокую скорость
проверки и обработки почтового трафика сервера за счет
сокращения ряда
Для использования одного из вышеперечисленных профилей
необходимо заменить конфигурационные файлы приложения
kavmilter.conf и default.conf, расположенные в каталоге
/etc/kav/5.6/kavmilter/ и /etc/kav/5.6/kavmilter/groups.d/ соответственно для
дистрибутивов Linux и OpenBSD, и в каталоге /usr/local/etc/kav/5.6/kavmilter/
и /usr/local/etc/kav/5.6/kavmilter/groups.d/ для дистрибутивов FreeBSD, на
одноименные файлы, расположенные в каталоге соответствующего
профиля и перезгрузить приложение.
В последующих разделах детально
функций приложения (см. п. 5.4 на стр. 37).
при этом нагрузку на сервер. При
рассматривается каждый из профилей.
Предустановленные профили защиты 35
5.1. Профиль наиболее полной
защиты
Данный профиль обеспечивает полную защиту почтового трафика сервера
и информирование получателей, отправителей и администраторов об
антивирусной обработке почтовых сообщений. Реализация полной защиты
выполняется за счет следующей конфигурации приложения:
• Используется комбинированная политика проверки почтовых
сообщений: каждое письмо проверяется на присутствие вирусов
целиком, а затем каждая его часть отдельно, независимо от того
обнаружены зараженные объекты в письме или нет.
• Включена фильтрация почтовых сообщений по MIME-типу;
фильтрации подвергаются сообщения, содержащие ссылку на тело
сообщения (тип message/external-body), а также сообщения,
содержащие части вложенного объекта (тип message/partial).
Отфильтрованные сообщения удаляются.
• Резервная копия создается для каждого письма, подвергаемого
антивирусной обработке или фильтрации, и сопровождается
информационным файлом.
• Все зараженные, подозрительные и защищенные объекты почтовых
сообщений удаляются без попытки лечения.
• Содержимое сообщений, включающих объекты, в результате
проверки которых произошла ошибка, заменяется предупреждением
об обнаружении данных объектов.
• Уведомления о выполненных действиях над письмом или его частью
отправляются получателю и администратору.
• В отчет выводятся все
сообщения и события о работе приложения.
,
5.2. Профиль максимально
эффективной защиты
На данном уровне защиты по сравнению с предыдущим сокращается
объем фиксируемой в отчете информации. Однако повышается уровень
эффективности антивирусной защиты за счет того, что приложение
выполнеяет лечение зараженных объектов и в случае неудачного лечения
удаляет их. Данный профиль отличают следующие особенности:
36 Антивирус Касперского® для Sendmail с Milter API
• Используется комбинированная политика проверки почтовых
сообщений: каждое письмо проверяется на присутствие вирусов
целиком, а затем каждая его часть отдельно, независимо от того,
обнаружены зараженные объекты или нет.
• Включена фильтрация почтовых сообщений по MIME-типу;
фильтрации подвергаются сообщения, содержащие ссылку на тело
сообщения (тип message/external-body). Отфильтрованные
сообщения удаляются.
• Резервная копия
антивирусной обработке, и сопровождается информационным
файлом.
• Все зараженные почтовые сообщения или их части подвергаются
антивирусной обработке. Если лечение не удалось – письмо или его
часть удаляются.
• Все подозрительные, защищенные объекты почтовых сообщений, а
также объкеты в результате проверки которых произошла ошибка,
удаляются.
• Уведомления
отправляются получателю и администратору.
• В отчет выводятся все сообщения и события о работе приложения,
за исключением отладочной информации.
создается для каждого письма, подвергаемого
о выполненных действиях над письмом или его частью
5.3. Оптимальный профиль
защиты
Защита данного уровня обеспечивает оптимальное соотношение
антивирусной проверки и обработки почтового трафика и скорости ее
выполнения. Данный профиль отличают следующие особенности:
• Используется комбинированная политика проверки почтовых
сообщений: каждое письмо проверяется на присутствие вирусов
целиком, а затем каждая его часть отдельно, независимо от того,
обнаружены зараженные объекты или нет.
• Включена фильтрация почтовых сообщений по MIME-типу;
фильтрации подвергаются сообщения, содержащие ссылку на тело
сообщения (тип message/external-body). Отфильтрованные
сообщения удаляются.
• Резервная копия создается для каждого письма, подвергаемого
антивирусной обработке, и сопровождается информационным
файлом.
Предустановленные профили защиты 37
• Почтовые сообщения, содержащие зараженные объекты,
подвергаются антивирусной обработке. Если лечение не удалось –
письмо или его часть удаляются.
• Все подозрительные, защищенные объекты почтовых сообщений, а
также объкеты в результате проверки которых произошла ошибка,
удаляются.
• Уведомления о выполненных действиях над письмом или его частью
отправляются получателю. Администратор и отправитель письма не
уведомляются.
• В отчет выводятся все сообщения и события о работе приложения,
за исключением отладочной информации.
5.4. Профиль максимального
быстродействия
Данный режим ориентирован на обеспечение максимальной скорости
работы приложения, однако в данном случае надежность антивирусной
защиты несколько снижается. Данный профиль отличают следующие
особенности:
• Проверяются почтовые сообщения целиком, анализ отдельных
частей выполняется только в том случае, если письмо
идентифицировано как зараженное.
• Фильтрация почтовых сообщений отключена.
• Резервная копия создается для
антивирусной обработке; информационный файл не формируется.
• Все почтовые сообщения, содержащие зараженные объекты,
удаляются.
• Все подозрительные объекты почтовых сообщений, а также объкеты
в результате проверки которых произошла ошибка, удаляются.
• Антивирусная обработка защищенных объектов не выполняется.
• Уведомления об обнаруженных объектах и выполненных действиях
над письмом
Администратор и отправитель не уведомляются.
• В отчет выводятся сообщения и события только критического и
информационного характера, а также сообщения об ошибках.
или его частью отправляются только получателю.
каждого письма, подвергаемого
ГЛАВА 6. РАБОТА С
АНТИВИРУСОМ
КАСПЕРСКОГО
Основной функцией Антивируса Касперского является антивирусная
проверка и обработка почтового трафика сервера, на котором установлено
приложение. Однако есть и другие функции, которые позволяют расширить
применение приложения в рамках конкретной компании, например,
фильтрация почтовых сообщений по вложениям, резервное копирование и
т.д.
В данном разделе мы рассмотрим наиболее используемые задачи,
реализуемые посредством
всех возможностей Антивируса Касперского рекомендуем вам прочесть
Глава 7 на стр. 49.
Обращаем ваше внимание на то, что в приведенных далее
примерах будет освещаться только та часть конфигурации
приложения, которая относится непосредственно к реализации
поставленных задач. Причем для каждой задачи приводится ее
реализация только средствами редактирования
конфигурационного файла. В документации не рассматривается
удаленная настройка задач при помощи Webmin.
Большинство приведенных далее примеров требуют
конфигурации приложения, а, следовательно, и последующей его
перезагрузки. Это необходимо для того, чтобы все изменения вступили в
силу (подробнее см. п. 7.13 на стр. 79).
приложения. Для более детального изучения
изменения
6.1. Доставка адресатам
вылеченных почтовых
сообщений
Главной задачей Антивируса является проверка почтового трафика и
лечение зараженных почтовых сообщений с использованием антивирусных
баз.
Работа с Антивирусом Касперского 39
Если в результате антивирусной проверки было выявлено, что почтовое
сообщение или его часть заражены, и попытка лечения такого сообщения
не удалась, рекомендуется отправлять получателю такого сообщения
уведомление, комментирующее данную ситуацию.
Задача
присутствие вирусов; пытаться лечить зараженные письма и их
: проверять все входящие сообщения и их вложения на
части; в случае если вылечить письмо невозможно, удалить
зараженную его часть, заменив ее соответствующим
уведомлением; отправить письмо с уведомлением получателю
письма; в системный журнал выводить всю информацию по
почтовым сообщениям; вести статистику по сообщениям, вирусам
и ресурсам в xml-формате.
Для реализации данной задачи выполните следующую
конфигурацию приложения:
1. В конфигурационном файле приложения default.conf задайте
следующие значения параметров:
[group.settings]
ScanPolicy=combined
[group.actions]
DefaultAction=cure
[group.notifications]
EnableNotifications=on
NotifyRecipients=infected
MessageDir=/var/db/kav/5.6/kavmilter/templates/
MessageSubject=Anti-virus notification message
2. В конфигурационном файле приложения kavmilter.conf задайте
следующие значения параметров:
[kavmilter.engine]
ScanArchives=yes
ScanPacked=yes
ScanCodeanalyzer=yes
40 Антивирус Касперского® для Sendmail с Milter API
[kavmilter.log]
LogFacility=syslog
LogOption=scan.all
[kavmilter.statistics]
TrackStatistics=all
DataFormat=xml
DataFile=/var/log/kav/5.6/kavmilter/
statistics.data
6.2. Блокирование доставки
адресатам зараженных
почтовых сообщений
Блокировка почтовых сообщений может осуществляться несколькими
способами: администратор может принять решение удалить зараженное
письмо без предварительного уведомления об этом получателя, а также
вернуть отправителю такого сообщения код ошибки, отправленный от
имени почтового агента.
Задача
получателям, удаляя их; отправлять уведомление администратору.
Для реализации данной задачи выполните следующую
конфигурацию приложения:
1. В конфигурационном файле приложения default.conf задайте
: блокировать доставку зараженных почтовых сообщений
следующие значения параметров:
[group.settings]
ScanPolicy=combined
[group.actions]
DefaultAction=drop
Работа с Антивирусом Касперского 41
[group.notifications]
EnableNotifications=on
SendmailPath=/usr/sbin/sendmail
NotifyAdmin=infected
AdminAddresses=admin@localhost
UseCustomTemplates=on
AdminSubject=Anti-virus notification message
2. В конфигурационном файле приложения kavmilter.conf задайте
следующие значения параметров:
[kavmilter.engine]
ScanArchives=yes
ScanPacked=yes
ScanCodeanalyzer=yes
Задача
отправителю код ошибки; уведомлять администратора о
: не принимать зараженные сообщения; отправлять
выполненных действиях.
Для реализации данной задачи необходимо задать следующие
значения параметров в файле default.conf:
[group.settings]
ScanPolicy=message
[group.actions]
DefaultAction=reject
[group.notifications]
EnableNotifications=on
SendmailPath=/usr/sbin/sendmail
NotifyAdmin=infected
AdminAddresses=admin@localhost
42 Антивирус Касперского® для Sendmail с Milter API
UseCustomTemplates=on
AdminSubject=Anti-virus notification message
6.3. Доставка защищенных
почтовых сообщений
Возможно возникновение ситуации, когда проверить почтовое сообщение
или его часть не представляется возможным, поскольку оно может быть
защищено паролем или зашифровано. В данном случае администратор
должен быть уверен, что получатель сможет самостоятельно обезвредить
сообщение, если оно окажется зараженным.
Задача
даже если они заражены; уведомлять администратора о
выполненных действиях.
Для реализации данной задачи задайте следующие значения
параметров в файле default.conf:
: обеспечить доставку защищенных почтовых сообщений,
[group.settings]
ScanPolicy=combined
[group.actions]
ProtectedAction=skip
[group.notifications]
EnableNotifications=on
SendmailPath=/usr/sbin/sendmail
NotifyAdmin=all
AdminAddresses=admin@localhost
UseCustomTemplates=on
AdminSubject=Anti-virus notification message
Работа с Антивирусом Касперского 43
6.4. Отправка уведомления
отправителю, получателю и
администратору
Антивирус Касперского предоставляет возможность отправки уведомлений
в случае обнаружения зараженного сообщения. Адреса отправителя и
получателя, на которые отправляются уведомления, наследуются из
исходного почтового сообщения.
Адреса администраторов необходимо определить в качестве значения
параметра AdminAddresses секции [group.notifications].
Для отправки уведомления задайте следующие значения параметров в
файле default.conf:
[group.notifications]
EnableNotifications=on
NotifySender=infected
NotifyRecipients=infected
NotifyAdmin=infected
AdminAddresses=admin@localhost
MessageDir=/var/db/kav/5.6/kavmilter/templates/
MessageSubject=Anti-virus notification message
Вы можете изменять формат уведомлений. Подробнее об этом
см. п. 7.8 на стр. 58.
Рассмотрим несколько примеров конфигурации уведомлений.
Задача
зараженное письмо не было принято к доставке (действие над
зараженным объектом – reject). Отправителю сообщения выслать
уведомление в виде кода ошибки о невозможности почтового
агента доставить сообщение адресату.
Для реализации данной задачи необходимо задать следующие
значения параметров в файле default.conf:
[group.settings]
ScanPolicy=combined
: уведомлять получателя и администратора о том, что
44 Антивирус Касперского® для Sendmail с Milter API
[group.actions]
DefaultAction=reject
[group.notifications]
EnableNotifications=on
NotifySender=infected
NotifyRecipients=infected
NotifyAdmin=infected
AdminAddresses=admin@localhost
MessageDir=/var/db/kav/5.6/kavmilter/templates/
RejectReply=Message rejected because it contains
malware
Задача
почтовое сообщение, содержащее защищенные объекты, не было
: уведомлять получателя и администратора о том, что
подвержено антивирусной обработке (действие над защищенным
объектом – skip).
Для реализации данной задачи задайте следующие значения
параметров в файле default.conf:
[group.settings]
ScanPolicy=combined
[group.actions]
ProtectedAction=skip
[group.notifications]
EnableNotifications=on
NotifyRecipients=protected
NotifyAdmin=protected
AdminAddresses=admin@localhost
MessageDir=/var/db/kav/5.6/kavmilter/templates/
Работа с Антивирусом Касперского 45
MessageSubject=This message was NOT scanned by KAV!
Задача
администратора о сообщении, подвергнутом фильтрации. В любое
: информировать получателя, отправителя и
почтовое сообщение, проверяемое Антивирусом Касперского,
вставлять дополнительный заголовок с информацией о
приложении.
Для реализации данной задачи задайте следующие значения
параметров в файле default.conf:
[group.settings]
ScanPolicy=combined
AddXHeader=yes
[group.actions]
DefaultAction=cure
[group.filter]
IncludeName=.*\.txt
FilteredNameAction=skip
[group.notifications]
EnableNotifications=on
NotifySender=filtered
NotifyRecipients=filtered
NotifyAdmin=filtered
AdminAddresses=admin@localhost
MessageDir=/var/db/kav/5.6/kavmilter/templates/
MessageSubject=Anti-Virus notification message
SendmailPath=/usr/sbin/sendmail
UseCustomTemplates=on
46 Антивирус Касперского® для Sendmail с Milter API
6.5. Фильтрация почты по
вложениям
Фильтрация почтовых сообщений может производиться по трем критериям:
по имени вложения, по MIME-типу вложения и по его размеру.
Задача
меньше 500 КБ, без дополнительной обработки; обязательной
фильтрации подвергать почтовые сообщения, содержащие
вложения, в имени которых встречается loveletter, удаляя их;
отправлять получателю и администратору уведомление о
выполненных действиях над объектом почтового сообщения.
Для реализации данной задачи задайте следующие значения
параметров в файле default.conf:
[group.settings]
ScanPolicy=combined
[group.actions]
DefaultAction=cure
[group.filter]
IncludeSize=<=500KB
FilteredSizeAction=skip
IncludeName=.*loveletter.*
FilteredNameAction=delete
[group.notifications]
EnableNotifications=on
NotifyRecipient=filtered
NotifyAdmin=all
AdminAddresses=admin@localhost
MessageDir=/var/db/kav/5.6/kavmilter/templates/
: доставлять почтовые сообщения, вложения которых
Работа с Антивирусом Касперского 47
MessageSubject=Anti-virus notification message
SendmailPath=/usr/sbin/sendmail
UseCustomTemplates=on
6.6. Обновление антивирусных баз
и ядра приложения
После установки приложения необходимо зарегистрировать cron-задачу
обновления антивирусных баз и антивирусного ядра. Обновление
выполняется каждый час с момента установки Антивируса Касперского.
Если вам необходимо выполнить обновление самостоятельно, не
дожидаясь запуска данной задачи по расписанию, воспользуйтесь
специальным скриптом keepup2date.sh, входящим в поставку приложения.
Для запуска обновления с помощью управляющего скрипта в
командной строке введите:
# ./keepup2date.sh –run
Для обновления приложения не рекомендуется использовать
бинарный файл keepup2date.
6.7. Резервное копирование
почтовых сообщений (backup)
Перед выполнением каких-либо действий над почтовыми сообщениями или
их частями полезно сохранять копии исходных объектов на случай, если в
последствии потребуется восстановить исходное сообщение.
Задача
лечить все зараженные объекты; все объекты, которые не удалось
вылечить – удалять; каждый раз перед выполнением лечения или
удаления создавать копию письма с полным его описанием;
уведомлять получателя и администратора о выполненных
действиях над почтой.
Для реализации данной задачи задайте следующие значения
параметров в файле default.conf:
: проверять почтовый трафик на присутствие вирусов и
48 Антивирус Касперского® для Sendmail с Milter API
[group.settings]
ScanPolicy=combined
[group.actions]
DefaultAction=cure
[group.backup]
BackupPolicy=info
BackupOption=cured
BackupOption=deleted
BackupDir=/var/db/kav/5.6/kavmilter/backup
[group.notifications]
EnableNotifications=on
NotifyRecipient=infected
NotifyAdmin=all
AdminAddresses=admin@localhost
MessageDir=/var/db/kav/5.6/kavmilter/templates/
MessageSubject=Anti-virus notification message
SendmailPath=/usr/sbin/sendmail
UseCustomTemplates=on
ГЛАВА 7. ДОПОЛНИТЕЛЬНАЯ
НАСТРОЙКА
В данном разделе мы подробно остановимся на дополнительной настройке
Антивируса Касперского. В отличие от необходимых настроек,
выполняемых в процессе инсталляции (см. Глава 2 на стр. 13), без которых
использование приложения невозможно, дополнительные настройки
осуществляются по усмотрению администратора. Они направлены на
расширение возможностей приложения и его настройку согласно политике
безопасности вашей компании.
7.1. Интеграция с почтовой
системой
Если в процессе установки интеграция с почтовой системой Sendmail не
была выполнена, вы можете сделать это посредством специальной
утилиты kavmilter-setup.sh. После внесения изменений в конфигурацию,
Sendmail необходимо перегрузить. Также возможно отменить выполненные
изменения.
Вы можете использовать следующие ключи командной строки:
–sendmail-cf <файл> – использовать альтернативный
конфигурационный CF-файл почтовой системы Sendmail;
–sendmail-mc <файл> – использовать альтернативный
конфигурационный MC-файл;
–add-filter – изменить конфигурационный файл Sendmail, добавив
Антивирус Касперского как Milter-фильтр;
–del-filter – отменить изменения в конфигурации Sendmail, удалив
Milter-фильтр Антивируса Касперского;
–check-filter – проверить, добавлен ли Milter-фильтр kavmilter в
конфигурацию Sendmail. Если фильтр добавлен, на консоль будет
выведено yes, eсли не добавлен – no;
–set-filter <действие> – выбрать дальнейшие действия Sendmail в
случае, если Milter-фильтр kavmilter
превышения установленных ограничений, холодной перезагрузки и
т.д.). Эти действия прописываются в конфигурации почтовой
системы в определении фильтра. Возможно использование
следующих действий:
не доступен (в результате
50 Антивирус Касперского® для Sendmail с Milter API
tempfail – отказать в клиентском соединении с возвращением кода
ошибки 451 (например, 451 4.7.1 Please try again later);
reject – отклонить любые входящие сообщения в возвращением
кода ошибки 554 (например, 554 not accepting messages);
pass – пропускать почту (возможно, к другому фильтру), даже если
фильтр kavmilter не проверил их. Данное действие подвергает
риску получателей;
–add-service – зарегистрировать запуск kavmilter как сервиса;
–del-service – отменить регистрацию kavmilter как
сервиса и отменить
все изменения, внесенные в файлы при регистрации;
–check-service – проверить, зарегистрирован ли kavmilter как сервис и
запущен ли он при старте операционной системы. Если фильтр
зарегистрирован и запущен, на консоль будет выведено yes, eсли
не зарегистрирован – no;
–add-product – добавить файл конфигурации приложения
kavmilter.setup в /var/db/kav/applications.setup, который используется
для обновлений
;
–del-product – удалить файл конфигурации приложения kavmilter.setup
из /var/db/kav/applications.setup;
–check-product – проверить, добавлен ли файл конфигурации
приложения kavmilter.setup в /var/db/kav/applications.setup. Если
файл добавлен, на консоль будет выведено yes, eсли не добавлен
– no;
–add-webmin-module – добавить модуль kavmilter, включенный в
поставку приложения, в каталог всех модулей программы Webmin и
предоставить права на этот каталог
пользователю root;
–del-webmin-module – удалить модуль kavmilter из каталога модулей
программы Webmin и отменить все изменения в конфигурации
Webmin, связанные с использованием модуля kavmilter;
–default-domains – определить имя домена и добавить его и все
субдомены, которые можно выделить из указанного доменного
имени в качестве значения параметра LicensedUsersDomains.
Этот ключ используется только в случае использования схемы
лицензирования по почтовым адресам (подробнее см. п. 1.3 на
стр. 9). Например, при задании в качестве имени домена
dep1.example.com, будет проверяться почтовый трафик для
доменов dep1.example.com и example.com;
–add-user – создать в системе пользователя kav (если он не был
создан);
–del-user – удалить пользователя kav (если он был создан).
–set-key <имя_ключевого_файла> – зарегистрировать лицензионный
ключ.
Дополнительная настройка 51
–trial-key <имя_ключевого_файла> – зарегистрировать пробный
лицензионный ключ.
Поскольку Sendmail может использовать в качестве конфигурационного
файла сгенерированный sendmail.cf или mc-файл sendmail.mc, решение о
том, в какой именно будет вноситься информация о фильтре kavmilter,
принимается автоматически в соответствии со следующими условиями:
• Если файл sendmail.mc не существует или значением переменной
окружения SENDMAIL_CF является sendmail.cf, или бинарный m4файл не найден в системе, тогда в качестве файла конфигурации
почтовой системы используется sendmail.cf.
• Если значением переменной окружения SENDMAIL_MC является
sendmail.mc, тогда в качестве файла конфигурации почтовой
системы используется sendmail.mc. В него добавляется директива
INPUT_MAIL_FILTER, определяющая использование kavmiter в
качестве фильтра.
• Если оба конфигурационных файла существуют, и
переменная
окружения строго не определяет использование одного из них,
используется sendmail.mc.
При работе на сервере под управлением операционной системы OpenBSD
Sendmail по умолчанию использует конфигурационный файл localhost.cf.
Антивирус Касперского вносит изменения именно в этот файл
конфигурации.
Помните, если вы работаете на сервере под управлением
OpenBSD и запускаете Sendmail с использованием другого
конфигурационного файла (ключ –С) или запускаете Sendmail с
ключами командной строки или только с ключом –bd, Sendmail
будет использовать в качестве конфигурационного файла
sendmail.cf.
Для того чтобы строго определить, какой именно конфигурационный файл
использовать для Sendmail, вы можете воспользоваться
следующими
ключами командной строки:
–sendmail-cf <путь_к_файлу> – использовать альтернативный
sendmail.cf файл для добавления в него или удаления из него
директивы использования фильтра kavmilter.
–sendmail-mc <путь_к_файлу> – использовать альтернативный
sendmail.mc файл для добавления в него или удаления из него
директивы использования фильтра kavmilter.
Данные ключи командной строки используются только совместно
с ключами
–add-filter, –del-filter и –check-filter.
52 Антивирус Касперского® для Sendmail с Milter API
Например, чтобы использовать альтернативный файл sendmail.cf и
добавить в него директиву использования Milter-фильтра kavmilter, в
командной строке введите:
# –sendmail-cf <путь_к_файлу> –add-filter
Если указанный файл не найден, будет возвращена ошибка, и операция
добавления, удаления или проверки состояния фильтра не будет
проведена.
Если указаны сразу два файла, приложение будет использовать mc-файл.
7.2. Установка и удаление
Webmin-модуля управления
приложением
Антивирус Касперского предоставляет возможность удаленно управлять
настройками и запуском / остановкой задач с помощью программы Webmin.
Для этого необходимо установить программу Webmin, установить к ней
Webmin-модуль Антивируса Касперского и произвести некоторую
предварительную настройку.
Описание установки программы Webmin см. в документации к
данному продукту.
Для установки Webmin-модуля Антивируса Касперского выполните
следующие действия:
1. Подключитесь к программе Webmin через веб-интерфейс с помощью
браузера.
2. Выберите Webmin Configuration и перейдите к разделу
конфигурации Webmin Modules.
3. В разделе Install Module выберите установку модуля из файла
(From local file) и укажите полный путь к Webmin-
Касперского kavmilter.wbm в соответствующем поле ввода.
Для Linux по умолчанию модуль расположен в каталоге
/opt/kav/5.6/kavmilter/web/kavmilter.wbm, для FreeBSD и OpenBSD –
/usr/local/share/kav/5.6/kavmilter/web/kavmilter.wbm.
4. Нажмите на кнопку Install Module From File.
В результате модуль KAV for Milter будет добавлен на закладку Others.
модулю Антивируса
Дополнительная настройка 53
После того как модуль будет установлен, откройте его
(Others Æ KAV for Milter), откройте закладку Module Config и проверьте,
верно ли указаны пути к основным файлам и каталогам Антивируса
Касперского.
Далее вы можете настроить совместную работу Антивируса с пакетом
Webmin. Например, средствами Webmin можно ограничить доступ к работе
с программой, организовав систему паролей для пользователей (подробнее
о настройке программы Webmin см. документацию по данному продукту).
Обратите внимание на то, что все примеры в данном Руководстве
приведены с использованием конфигурационного файла.
Настройка и запуск задач удаленно не описываются, поскольку
структура интерфейса модуля сходна со структурой секций и
параметров в конфигурационном файле.
Чтобы получить помощь по параметрам конфигурации в модуле
Webmin, используйте справку. Открыть ее можно по кнопке
правом верхнем углу раздела конфигурации.
Чтобы удалить модуль управления Антивирусом Касперского, выполните
следующие действия:
1. Подключитесь к программе Webmin через веб-интерфейс с помощью
браузера.
2. Выберите Webmin Configuration и перейдите к разделу
конфигурации Webmin Modules.
3. В разделе Delete Module выберите модуль KAV for Milter и нажмите
на кнопку Delete Selected Modules.
Для того чтобы переустановить модуль
его и установите заново.
удаленного управления, удалите
? в
При переустановке все пути к основным файлам и каталогам
продукта, приведенные на закладке Module Config, сохранятся.
7.3. Проверка конфигурационных
файлов
После внесения изменений в конфигурационные файлы, рекомендуется
проверить корректность их содержания и только после этого произвести
перезагрузку приложения.
Для этого запустите исполняемый файл kavmilter, расположенный в
каталоге /opt/kav/5.6/kavmilter/bin для дистрибутивов Linux и в каталоге
54 Антивирус Касперского® для Sendmail с Milter API
/usr/local/share/kav/5.6/kavmilter/bin для дистрибутивов OpenBSD / FreeBSD,
с ключом –t.
Если конфигурационные файлы приложения не содержат ошибок, то на
консоль сервера будет выведена следующая строка:
Config OK !
Если будет обнаружена ошибка, то на консоль сервера будет выведена
соответствующая информация, например:
Error(2) in section
[group.settings] key "scanpolicy": enum value is not found
7.4. Определение политики
проверки почтовых
сообщений
Антивирус Касперского предоставляет возможность администратору
почтового сервера самостоятельно регулировать степень антивирусной
проверки входящих и исходящих почтовых сообщений. Осуществляется это
с помощью выбора политики проверки.
Предусмотрены следующие два типа политики:
• message – проверка на присутствие вирусов путем анализа всего
письма целиком, не обращая внимания на его отдельные части
(заголовок, тело, вложение).
обнаруживать вирусы, которые поражают почтовые сообщения
MIME-формата, повреждая их при этом.
Если в результате проверки письмо будет идентифицировано как
незараженное, не выполняется анализ его частей, оно передается
почтовой системе для доставки адресату. Это обеспечивает более
быструю проверку незараженных писем, нежели при
комбинированной политике (см. далее).
Если
окажется, что письмо заражено вирусом, и в качестве его
обработки выбрано действие cure или delete, то выполняется
последовательный анализ всех его частей.
• combined – антивирусная проверка всего письма целиком, а затем,
независимо от результатов анализа всего письма, проверка каждой
его части (заголовка, тела, вложения).
Такая политика также позволяет
Дополнительная настройка 55
Использование политики message позволяет ускорить обработку
почтовых сообщений, если не используется фильтрация вложений
(см. п. 6.5 на стр. 46).
В каждой из приведенных политик для анализа почтового сообщения по
частям выполняется его разделение на составляющие компоненты, затем
проверка на присутствие вирусов каждой из них и восстановление
целостности письма.
Как видно из определений
почты на вирусы, следовательно, требует для выполнения меньше времени
и ресурсов. Политика combined же напротив достаточно детальная и
обеспечивает максимально полный анализ почтовых сообщений.
Тип используемой политики определяется в конфигурации приложения с
помощью параметра ScanPolicy секции [kavmilter.global].
, политика message менее строгая в проверке
7.5. Детализация антивирусной
проверки
Администратор почтового сервера также может контролировать
детализацию антивирусной проверки, а именно определять:
• Использовать ли эвристический анализатор кода при проверке
почтовых сообщений.
Эвристика позволяет анализировать почтовые сообщения на
присутствие модифицированного вредоносного кода (код похож на
код известного вируса) и возможно вредоносного кода (код похож на
вирусную сигнатуру), то есть находить
которых еще нет в антивирусных базах. Использование данной
технологии регулируется параметром ScanCodeanalyser секции
[kavmilter.engine].
новые вирусы, записей о
• Время проверки почтового письма или его части на присутствие
вирусов.
Время (в секундах), в течение которого выполняется поиск вирусов в
почтовом сообщении или его части, определяется посредством
параметра MaxScanTime и по умолчанию
Если за это время не удастся проверить объект целиком, то
приложение присваивает объекту статус Error (при проверке объекта
произошла ошибка).
• Количество объектов, параллельно проверяемых приложением на
присутствие вирусов.
равно десяти секундам.
56 Антивирус Касперского® для Sendmail с Milter API
Администратор может ограничить количество запросов на
антивирусную проверку почтовых сообщений посредством
параметра MaxScanRequests. По умолчанию количество запросов
не ограничено. Вводить данное ограничение рекомендуется в том
случае, если антивирусная проверка приводит к большой нагрузке на
сервер.
7.6. Выбор объектов проверки
В процессе антивирусной проверки почтовых сообщений приложением
также выполняется анализ вложений каждого сообщения.
Поскольку проверка архивов и упакованных исполняемых файлов требует
достаточного количества времени и ресурсов сервера, администратор
может самостоятельно определить необходимость их анализа на
присутствие вирусов.
Не рекомендуется отключать проверку упакованных объектов
почтовых сообщений, так как это значительно снижает уровень
безопасности почтовой системы.
Проверка упакованных вложений на вирусы регулируется параметрами
ScanArchives и ScanPacked секции [kavmilter.engine]. По умолчанию
проверка архивов и упакованных исполняемых файлов выполняется.
Внимание! Проверка архивов, защищенных паролем, не
выполняется! Такому вложению при анализе присваивается статус
Protected, и дальнейшие действия Антивируса Касперского в
отношении данного объекта определяются параметром
ProtectedAction секции [group.actions].
7.7. Выбор объектов фильтрации и
действий над ними
Дополнительно к антивирусной проверке и обработке почтовых сообщений
вы можете использовать фильтрацию. Данная процедура выполняется на
уровне объектов почтового сообщения и может осуществляться по MIMEтипу вложений, по их имени и по размеру.
Следует отметить, что в данной версии приложения при
выполнении фильтрации выполняется анализ вложений только по
заголовкам объектов, содержание объектов не рассматривается.
Дополнительная настройка 57
Рассмотрим подробнее все критерии, влияющие на процедуру фильтрации
почтовых сообщений:
• Если вы хотите включить возможность фильтрации почтовых
сообщений, вам необходимо определить хотя бы один тип или
размер вложения, в соответствии с которым будет проходить
фильтрация, в качестве значения параметров IncludeMime,
IncludeName и IncludeSize секции [group.filter].
• Типы объектов почтовых сообщений
из множества объектов
IncludeMime, IncludeName и IncludeSize, которые вы хотите
исключить из процесса фильтрации (например, по вашему мнению, в
них не может содержаться вирусов и других вредоносных программ),
нужно указать в качестве значений параметров ExcludeMime,
ExcludeName и ExcludeSize.
При задании нескольких значений для параметров фильтрации
значения перечисляются через запятую. Например,
IncludeName=.*\.doc, .*\.exe
Для объектов, подверженных фильтрации, вы можете назначить
следующие правила обработки (соответствующие значения задайте для
параметров FilteredMimeAction, FilteredNameAction и FilteredSizeAction):
• delete – удалить объект из письма, заменив его соответствующим
уведомлением;
• skip – не производить обработку объекта; в данном случае
соответствующая информация будет зафиксирована в отчете о
работе приложения;
• drop – удалить сообщение, не пересылая его адресату;
• reject – отказать в доставке сообщения, возвратив отправителю
соответствующий код ошибки;
• warn – заменить содержимое письма предупреждением об
обнаружении объекта фильтрации;
• rename – переименовать вложение с использованием следующих
правил: если у файла есть
расширение, то оно заменяется на vir,
если расширение отсутствует – vir добавляется в качестве
расширения. Данное действие применимо только к объектам,
отфильтрованным по имени (параметр FilteredNameAction).
58 Антивирус Касперского® для Sendmail с Milter API
7.8. Настройка резервного
копирования почтовых
сообщений
Резервное копирование почтовых сообщений – дополнительная
функция Антивируса Касперского, позволяющая сохранять копию каждого
почтового сообщения в специальном хранилище перед любой его
модификацией. Это дает возможность сохранять исходные письма на
случай, если возникнет необходимость их восстановления.
Предусмотрены следующие политики создания резервных копий:
• message – формируется только копия исходного почтового
сообщения;
• info – создается
файл (данная политика используется по умолчанию);
• none – резервное копирование отключено.
Для определения политики задайте соответствующее значение параметра
BackupPolicy секции [group.backup].
Создание резервной копии допускается для следующих видов почтовых
сообщений:
• cured – почтовые сообщения, которые будут подвергнуты лечению;
• deleted – сообщения, содержавшие объекты, которые будут
в процессе антивирусной обработки;
• dropped – письма, которые будут удалены в процессе антивирусной
обработки;
• rejected – не принятые почтовые сообщения;
• warning – почтовые сообщения, содержимое которых будет
заменено предупреждением;
• renamed – почтовые сообщения, cодержащие объекты,
подвергаемые фильтрации (MIME-тип) или переименованию;
• all – письма всех перечисленных выше типов.
Чтобы определить
копия, задайте соответствующее значение для параметра BackupOption,
например:
копия почтового сообщения и информационный
удалены
, для каких именно сообщений будет формироваться
Дополнительная настройка 59
BackupOption=deleted
BackupOption=dropped
Все резервные копии хранятся в каталоге, определяемом параметром
BackupDir и, как было отмечено выше, могут также содержать в себе
сопроводительный информационный файл. Данный файл включает
информацию об отправителе и получателе, действии над письмом, перед
выполнением которого была создана данная копия и др.
В процессе работы Антивируса хранилище резервных копий писем
достаточно быстро заполняется, следовательно, нуждается в
периодическом очищении от устаревших или не представляющих особой
ценности почтовых сообщений. Эту и другие операции с резервными
копиями можно выполнить посредством специальной утилиты
backup-sweeper.sh, входящей в состав приложения. Утилита регистрируется
в системе как cron-задача сразу после установки приложения и позволяет:
• распределять резервные копии писем
в специально создаваемые
каталоги хранилища, имена которых имеют следующий формат: годмесяц-день;
• проверять размер хранилища и уведомлять администратора, если
размер приближается к критическому;
• удалять наиболее старые каталоги с копиями.
Поддерживаются следующие ключи командной строки для данной утилиты:
–install – сформировать cron-задачу запуска утилиты для пользователя
по умолчанию;
–uninstall –
удалить cron-задачу запуска утилиты для пользователя по
умолчанию;
–user – запустить процесс с правами пользователя отличного от kav;
–size – определить максимальный размер хранилища резервных копий
сообщений. По умолчанию размер составляет 512 МБ;
–warn-only – игнорировать заданный максимальный размер
хранилища, сделать запись в лог-файле о текущем размере
хранилища;
–path – изменить каталог хранения резервных копий
почтовых
сообщений, указав полный путь к каталогу.
По умолчанию размер резервного хранилища составляет 512 МБ. Для того
чтобы задать отличный от используемого по умолчанию размер резервного
хранилища, необходимо использовать ключ –size при инсталляции cronзадачи. Например:
# ./backup-sweeper.sh –install –size 200MB
60 Антивирус Касперского® для Sendmail с Milter API
Если cron-задача уже была создана с другим значением размера
резервного хранилища, то необходимо предварительно удалить
предыдущую задачу с помощью ключа –uninstall, а затем установить
новую.
7.9. Настройка обновления
антивирусных баз и модулей
ядра
Запуск обновления антивирусных баз и ядра выполняется автоматически
каждый час после установки Антивируса Касперского на сервер, если вы
зарегистрировали cron-задачу с помощью скрипта keepup2date.sh.
В качестве ресурсов для обновления используется сервер обновлений
Лаборатории Касперского, определенный параметром UpdateServerUrl
конфигурации приложения.
Если для выхода в интернет вы используете прокси-сервер, не
забудьте указать его IP-адрес в качестве значения параметра
ProxyAddress секции [updater.options] конфигурационного файла
kavmilter.conf.
Если в качестве источника обновления вы хотите использовать локальный
каталог, задайте значение yes для параметров UseUpdateServerUrl и
UseUpdateServerUrlOnly и укажите полный путь к каталогу хранения
обновлений (параметр
Перед обновлением всегда выполняется резервное копирование баз и
модулей ядра на случай неудачной попытки обновления для
восстановления предыдущей версии. Каталог хранения резервной копии
определяется параметром BackUpPath. Таким образом, вы всегда можете
вернуться к использованию предыдущей версии антивирусных баз, а также
восстановить более ранние модули антивирусного ядра.
Если возникла необходимость
например, имя пользователя, под которым запускается процесс
обновления, или выполнить запуск обновления самостоятельно,
воспользуйтесь утилитой keepup2date.sh и следующими ключами
командной строки:
–install – сформировать cron-задачу запуска данной утилиты для
пользователя по умолчанию;
–prompt-install – в интерактивном режиме создать cron-задачу
выполнения утилиты обновления;
UpdateServerUrl).
настроить общие параметры, такие как,
Дополнительная настройка 61
–uninstall – удалить cron-задачу выполнения утилиты для
пользователя по умолчанию;
–run – запустить обновление антивирусных баз и ядра; в случае
неудавшейся попытки обновления выполнится откат уже
произведенных обновлений до состояния на момент начала
обновления;
–stop (или –end) – завершить работу всех запущенных на компьютере
процессов обновления.
–rollback – выполнить принудительный откат используемых
антивирусных баз к
Ключ –rollback рекомендуется использовать лишь в тех
случаях, когда приложение некорректно работает с
обновленными базами и необходимо вернуться к более
ранней версии.
–user – задать отличное от используемого по умолчанию имя
пользователя, с правами которого запускается и работает утилита
на сервере.
последнему успешному обновлению.
7.10. Настройка уведомлений
Уведомление – это почтовое сообщение, содержащее описание
обработанного письма и отправляемое получателю, отправителю или
администратору сервера.
Помимо описания самого почтового сообщения уведомление содержит
также описание объектов, которые были по тем или иным причинам
удалены из сообщения.
Предусмотрена также возможность вставки исходного почтового сообщения
в уведомление. Однако это возможно только для уведомления
Для администратора и отправителя создаются новые почтовые сообщения,
содержащие только текст уведомления.
Все уведомления, содержание и формирование которых администратор
может настроить, можно разделить на следующие две группы:
• Стандартное уведомление – уведомление, которое может быть
основано как на едином шаблоне, так и на разных шаблонах в
зависимости от ситуации. Такое уведомление
• Получателю сообщения посредством Milter API. Новое
сообщение не создается; текст уведомления встраивается
в обработанное письмо.
• Администратору и / или отправителю сообщения с
использованием внешнего почтового агента Sendmail.
отправляется:
получателя.
62 Антивирус Касперского® для Sendmail с Milter API
Формируются отдельные почтовые сообщения, в которые
по необходимости можно вставить исходное письмо. Как
правило, такой способ отправки уведомлений используется
для администратора в случае выполнения действия drop
или reject.
Если вы устанавливаете приложение на
выделенный сервер, также установите и настройте
на данном сервере почтовый агент Sendmail.
Данный агент будет использоваться приложением
для отправки уведомлений администратору и
отправителю почтового сообщения.
• Специальное уведомление администратора – уведомление,
формируемое и отправляемое администратору в исключительных
случаях, например, при возникновении критической ошибки в
процессе работы Антивируса
Касперского. Такое уведомление также
отправляется с использованием внешнего почтового агента
Sendmail.
Вы можете самостоятельно создавать шаблоны уведомлений
(подробнее см. п. 7.10.2 на стр. 66).
Все параметры формирования уведомления содержатся в секции
[group.notifications] конфигурационного файла группы.
Для задания списка событий, при возникновении которых формируются
уведомления, служат параметры NotifySender, NotifyRecipients и
NotifyAdmin. Данные параметры могут принимать следующие значения:
• Infected – уведомлять о почтовом сообщении, которому
в результате
антивирусной проверки был присвоен статус Infected, и над ним
было выполнено одно из следующих действий: reject, drop, warn,
cure или delete.
• Suspicious – уведомлять о почтовом сообщении, которому в
результате антивирусной проверки был присвоен статус Suspicious,
и над ним было выполнено одно из следующих действий: reject,
drop,
warn или delete.
• Protected – уведомлять о почтовом сообщении, которое защищено,
и проверить его на вирусы невозможно, в результате чего над
почтовым сообщением было выполнено действие delete или skip.
• Error – уведомлять о почтовом сообщении, в результате проверки
которого возникла ошибка (или оно повреждено), и над почтовым
сообщением было выполнено одно
из следующих действий: warn,
delete или skip.
Дополнительная настройка 63
• Filtered – уведомлять о почтовом сообщении, которое было
подвержено фильтрации, и над письмом было выполнено одно из
следующих действий: delete, skip или rename.
• All – уведомлять обо всех событиях, перечисленных выше.
• None – не отправлять уведомление.
Для того чтобы настроить приложение на отправку уведомлений
при обнаружении объектов c различными статусами, создайте в
конфигурационном файле несколько одноименных параметров
NotifySender NotifyRecipients или NotifyAdmin. Например,
NotifySender=filtered
NotifySender=infected
Специальные уведомления администратора формируются при
возникновении следующих событий:
• Discard – обнаружение почтового сообщения, которому в результате
антивирусной проверки был присвоен статус Infected и над ним
было
выполнено действие reject или drop.
• Fault – возникновение критической ошибки в работе приложения.
• Update – получение обновлений антивирусных баз приложения.
• License expiration – до истечения срока действия лицензии осталась
неделя (три дня или один день).
• License terms violation – нарушение условий лицензионного
соглашения (превышение ограничений по объему дневного трафика
или по почтовым адресам).
Уведомление об истечении срока действия лицензии и нарушении условий
лицензионного соглашения производится автоматически, не нуждается в
дополнительной настройке и не может быть отключено администратором.
Для отправки специальных уведомлений администратору о событиях
Discard, Fault и Update задайте соответствующее значение для параметра
NotifyAdmin.
Уведомление администратора о событиях Fault и Update может
быть задано только в параметрах группы по умолчанию.
Языковая версия уведомлений зависит от установленной в конфигурации
приложения кодировки (параметр Charset секции [group.notifications]
конфигурационного файла группы).
Например, для формирования русского текста уведомления необходимо:
64 Антивирус Касперского® для Sendmail с Milter API
1. установить следующие значения для параметров:
[group.notifications]
Charset=koi8-r
TransferEncoding=8bit
2. сформировать шаблон уведомления на русском языке.
7.10.1. Шаблоны уведомлений
В процессе формирования уведомлений используются следующие
шаблоны (хранятся в каталоге, определенном параметром MessageDir
конфигурации приложения):
• Шаблон уведомлений для описания удаленных объектов –
текст, который встраивается в исходное почтовое сообщение в том
случае, если какая-либо его часть в результате антивирусной
обработки или фильтрации была удалена. Данный текст может
содержать макросы, детализирующие причины, по которым объект
был удален. Предусмотрены следующие шаблоны:
• part_infected_deleted – текст, заменяющий в исходном
почтовом сообщении объект, который был удален в
результате неудавшейся попытки его лечения;
• part_filtered_deleted – текст, заменяющий в исходном
почтовом сообщении MIME-объект, удаленный в результате
фильтрации объектов MIME-типа;
• part_suspicious_deleted – текст, заменяющий в исходном
почтовом сообщении
приложением как подозрительный и удален.
• part_filtered_rename – текст, заменяющий в исходном
почтовом сообщении объект, который был переименован в
результате фильтрации;
• part_protected_deleted – текст, заменяющий в исходном
почтовом сообщении защищенный объект, который не
удалось проверить на вирусы, и, как следствие, он был
удален;
• part_error_deleted – текст, заменяющий
почтовом сообщении объект, в результате проверки
которого произошла ошибка, и его пришлось удалить.
• Шаблон стандартного уведомления – текст, единый для
отправителя, получателя и администратора, для отправки которого
используется Milter API. Текст шаблона может содержать макросы,
объект, который был опознан
в исходном
Дополнительная настройка 65
детализирующие действия, которые были выполнены над исходным
почтовым сообщением. Предусмотрены следующие шаблоны:
• message_default_notify – текст, используемый по
умолчанию для уведомлений получателя, отправителя и
администраторов о выполненных над почтовым
сообщением действиях;
• message_infected_warn – текст, заменяющий зараженное
почтовое сообщение;
• message_suspicious_warn – текст, заменяющий почтовое
сообщение, содержащее подозрительные объекты;
• message_filtered_warn – текст, заменяющий почтовое
сообщение, подвергнутое фильтрации;
• message_error_warn – текст, заменяющий письмо, в
результате проверки которого произошла ошибка.
• message_disclaimer – текст, добавляемый в любое
проверяемое или создаваемое в процессе антивирусной
обработки письмо. По умолчанию шаблон содержит
уведомление о том, что письмо было проверено
Антивирусом Касперского.
• Шаблон расширенного уведомления – текст, используемый для
уведомления конкретного лица, заинтересованного в получении
информации об антивирусной обработке исходного почтового
сообщения. Разработан отдельный шаблон для уведомления
отправителя, получателя и администратора. Для использования
таких шаблонов необходимо задать для параметра
UseCustomTemplates значение on. Предусмотрены следующие
шаблоны:
• message_sender_notify – текст уведомления отправителя
почтового сообщения о выполненных над исходным
письмом действиях;
• message_recipients_notify – текст уведомления
получателя
почтового сообщения о выполненных над исходным
письмом действиях;
• message_admin_notify – текст уведомления
администратора почтового сообщения о выполненных над
исходным письмом действиях.
• Шаблон специального уведомления администратора – текст,
используемый для формирования специальных уведомлений об
исключительных событиях, требующих отдельного внимания
администратора. Предусмотрены следующие шаблоны:
66 Антивирус Касперского® для Sendmail с Milter API
• message_admin_discard – текст, используемый для
уведомления администратора о том, что исходное почтовое
сообщение не было принято для доставки (действие reject
или drop);
• message_admin_update – текст, используемый для
уведомления администратора о получении обновлений
антивирусных баз приложения;
• message_admin_fault – текст, используемый для
уведомления администратора о том, что во время работы
Антивируса возникла критическая
• Уведомление администратора об истечении срока
действия лицензии формируется и отправляется
приложением трижды (за неделю, за три дня и в день
окончания лицензии). Редактирование текста уведомления
или регулирование его отправки недоступно для
администратора.
• Уведомление администратора о нарушении условий
лицензионного соглашения (по объему дневного трафика
или по почтовым адресам)
автоматически. Редактирование текста уведомления или
регулирование его отправки недоступно для
администратора.
Во время запуска приложения выполняется проверка наличия всех
перечисленных выше шаблонов. Если хотя бы одного их них не
будет, приложение возвращает ошибку.
Также производится проверка размера каждого шаблона, который
не должен превышать 8 КБ.
ошибка;
формируется и отправляется
7.10.2. Создание собственных шаблонов
уведомлений
Антивирус Касперского предоставляет возможность создавать собственные
шаблоны уведомлений для администраторов, получателей и отправителей
с использованием специального языка уведомлений.
Язык уведомлений представляет собой набор макросов и управляющих
конструкций.
Рассмотрим подробнее все составляющие языка, его синтаксис и ряд
примеров.
Дополнительная настройка 67
7.10.2.1. Макросы
Макрос – это элемент подстановки, используемый в шаблонах почтовых
уведомлений. В формируемом на основе шаблона тексте макрос
заменяется на некоторое значение.
Синтаксис макроса: %имя_макроса%
Если вы хотите включить символ % в имя макроса, такой символ должен
быть экранирован (подробнее см. п. 7.10.2.5 на стр. 71).
Макрос может иметь несколько значений. В этом случае при использовании
%имя_макроса% будет использоваться последнее из указанных значений.
Для использования нескольких значений макроса необходимо использовать
итерационные конструкции.
7.10.2.2. Итерационные конструкции
Итерационная конструкция – это основной элемент языка уведомлений, с
использованием которого формируются шаблоны уведомлений
Синтаксис конструкции:
<FOR INAME IOP IVALUE>BODY</FOR>
где:
<FOR – начало определения конструкции. Символ <, не являющийся
началом определения конструкции, должен быть экранирован
(подробнее см. п. 7.10.2.5 на стр. 71);
INAME – имя конструкции формата 1*(nchar)*(nchar); максимальная
длина имени составляет 64 байта;
IOP – операция
IVALUE – значение конструкции формата 1*(vchar)*(vchar),
максимальная длина составляет 4096 байт. Значение
итерационной конструкции обязательно должно быть выделено
кавычками. В случае сравнения значения конструкции со
значением, имеющим кавычку, необходимо использовать
экранирующий (escape) символ (подробнее см. п. 7.10.2.5 на
стр. 71). Например:
<FOR _macro_name_parent_ == "\"_value_1\"
> – конец определения итерационной конструкции, начало определения
тела итератора. Символ >, не являющийся концом определения
конструкции, должен быть экранирован (подробнее см. п. 7.10.2.5
на стр. 71);
сравнения формата ==, |, !=; длина 2 байта;
">
68 Антивирус Касперского® для Sendmail с Milter API
BODY – тело итератора формата *(char);
</FOR> – конец определения тела итератора. Символ <, не
являющийся концом определения тела итератора, должен быть
экранирован (подробнее см. п. 7.10.2.5 на стр. 71);
… – разделитель формата *( )*(\t)
nchar – символы из набора a-z, A-Z, 0-9, -, _
vchar – символы из набора nchar, *, ?
char – символы из набора значений 32 – 255
Пример итерационной конструкции:
<FOR _macro_name_ == "*">%_macro_name_%</FOR>
При выполнении
данной конструкции препроцессор разделяет ее на
следующие условные конструкции:
<FOR _macro_name_ == "_value_1"
<FOR _macro_name_ == "_value_2"
<FOR _macro_name_ == "_value_3"
<FOR _macro_name_ == "_value_N"
>%_macro_name_%</FOR>
>%_macro_name_%</FOR>
>%_macro_name_%</FOR>
>%_macro_name_%</FOR>
Эти условные конструкции выполняются последовательно.
Таким образом, итерационные конструкции позволяют выделять как
конкретное значение макроса, так и группу значений.
Например, если макрос %FILTERNAME% имеет значения KAVFilter1,
KAVFilter2, KAVFilter3, SimpleFilter, тогда:
конструкция:
<FOR FILTERNAME == "KAVFilter1"
>%FILTERNAME%</FOR>
будет преобразована в текст:
KAVFilter1
конструкция:
<FOR FILTERNAME `= "KAVFilter?">%FILTERNAME%, </FOR>
будет преобразована в текст:
KAVFilter1, KAVFilter2, KAVFilter3
конструкция:
Дополнительная настройка 69
<FOR FILTERNAME != "KAVFilter2">%FILTERNAME%, </FOR>
будет преобразована в текст:
KAVFilter1, KAVFilter3, SimpleFilter
конструкция:
<FOR FILTERNAME != "KAV*"
будет преобразована в текст:
SimpleFilter,
>%FILTERNAME%, </FOR>
7.10.2.3. Границы видимости итерационной
конструкции
Любая итерационная конструкция может иметь вложенные макросы, чье
значение определено только в границе видимости данной конструкции.
Итерационные конструкции могут использоваться не только для вывода
конкретных значений макроса, но и для обозначения границ видимости
вложенных макросов.
Границы видимости вложенного макроса задаются открывающим и
закрывающим тегом условной конструкции:
<FOR _macro_name_parent_ ==
"_value_1
">%_macro_name_child_%</FOR>
При этом область действия макроса %_macro_name_parent_%
распространяется на все вложенные уровни (попадающие между
указанными тегами), если значение макроса не перекрыто.
7.10.2.4. Переменные
Переменные используются для определения большей гибкости при
составлении шаблонов.
Для определения переменной в заданной области видимости
предусмотрена следующая конструкция:
<DEF _var_name_ = "_const_value_
В дальнейшем эта переменная может быть использована как обычный
макрос безо всяких ограничений.
Синтаксис определения переменной:
<DEF VNAME VOP VVALUE/>
"/>
70 Антивирус Касперского® для Sendmail с Milter API
где:
<DEF – начало конструкции определения переменной. Символ <, не
являющийся началом определения, должен быть экранирован
(подробнее см. п. 7.10.2.5 на стр. 71);
VNAME – имя переменной формата 1*(nchar)*(nchar); максимальная
длина составляет 64 байта;
VOP – операция присваивания формата =, длина 1 байт;
VVALUE – значение переменной формата 1*(vchar)*(vchar);
максимальная длина составляет 4096 байт. Значение переменной
обязательно должно быть выделено
кавычками. В случае
сравнения со значением, имеющим кавычку, необходимо
использовать экранирующий (escape) символ (подробнее
см. п. 7.10.2.5 на стр. 71). Пример конструкции определения
переменной:
<DEF _value_name_ = "\"_value_1\"
"/>
> – конец конструкции определения переменной. Символ >, не
являющийся концом определения переменной, должен быть
экранирован (подробнее см. п. 7.10.2.5 на стр. 71). Конструкция
DEF не имеет тела, как конструкция FOR, поэтому закрывающая
скобка ее тега должна уведомлять парсер об отсутствии
закрывающего тега.
… – разделитель формата *( )*(\t)
nchar – символы из набора a-z, A-Z, 0-9, -, _
vchar – символы из набора nchar, *, ?
В случае переопределения переменной в границах ее области видимости
подстановка нового значения будет производиться после каждого
переопределения. Таким образом, конструкция:
<DEF __NAME__= "ИМЯ_1
"/>Сейчас мы увидим первое
значение: %__NAME__%.
<DEF __NAME__= "ИМЯ_2
"/>Сейчас мы увидим второе
значение: %__NAME__%.
будет преобразована в следующий текст:
Сейчас мы увидим первое значение: ИМЯ_1.
Сейчас мы увидим второе значение: ИМЯ_2.
Переменная может иметь макрос в качестве значения.
<DEF _var_name_ = “%_macro_name_%
”/>
В этом случае препроцессор сначала заменит переменную на макрос, а
затем – на его значение.
Дополнительная настройка 71
7.10.2.5. Синтаксис языка
Служебные символы
%
<
>
</
/>
\
==
!=
признак макроса. Макрос располагается между двумя знаками
"%". Пример: %VIRUSNAME%
открывающая скобка тега.
Пример: <FOR FILTERNAME == "KAVFilter1">
закрывающая скобка тега.
Пример: <FOR FILTERNAME == "KAVFilter1">
открывающая скобка закрывающего тега.
Пример: </FOR>
закрывающая скобка тега конструкции без тела.
Пример: <DEF __NAME __= “ИМЯ_1”/>
escape-символ. Отменяет действие следующей за ним лексемы.
Пример: \%VIRUSNAME\%
сравнение:
Пример: <FOR FILTERNAME == "KAVFilter1">
Пример: <FOR FILTERNAME == "KAVFilter*">
сравнение: несовпадение по маске или значению.
Пример: <FOR FILTERNAME != "KAVFilter1">
Пример: <FOR FILTERNAME != "KAVFilter*">
совпадение по маске или значению.
*
?
#
Все возможные значения неограниченного размера.
Используется только внутри тегов при сравнении с шаблонами.
Пример: <FOR FILTERNAME == "KAV*">
Все возможные значения размером в один символ.
Используется только внутри тегов при сравнении с шаблонами.
Пример: <FOR FILTERNAME == "KAVFilter?">
Комментарий, парсер игнорирует все символы, начиная с # до
конца строки.
72 Антивирус Касперского® для Sendmail с Milter API
Служебные слова
FOR Определение итерационной конструкции.
Пример: <FOR FILTERNAME = "KAVFilter1">
DEF Определение переменной (конструкция без закрывающего
тега). Пример: <DEF __NAME__= “ИМЯ_1”/>
Предопределенные макросы
%CRLF% Макрос перевода строки
%TAB% Макрос табулятора
Вся обработка ведется внутри глобальной секции, не определенной
никакой конструкцией либо внутри условной конструкции
<FOR KAV_LANGUAGE == “5.0”> ... </FOR>
Escape-последовательности
В языке уведомлений поддерживаются следующие последовательности:
• Для вывода в текст шаблона символа ‘\’ используйте
последовательность ‘\\’.
• Строка, оканчивающаяся escape-символом ‘\’, продолжается на
следующей строке. При этом escape-символ выводится на экран как
символ перевода строки. При обработке такая строка объединяется
со следующей строкой перед тем, как разборщиком предприняты
другие действия по обработке шаблона. Действие такого escapeсимвола сохраняется независимо от того, встретился ли он внутри
или снаружи тега.
Для того чтобы поместить символ ‘\’ в конец строки так, чтобы он не
принимал значение продолжения строки, используйте
последовательность ‘\\’.
• Для вывода в текст шаблона символа ‘%’ используйте
последовательность ‘\%’.
• Для вывода в текст шаблона символа ‘/’ используйте
последовательность ‘\/’.
• Для вывода в текст шаблона символа ‘<’ используйте
последовательность ‘\<’.
• Для вывода в текст шаблона символа ‘>’ используйте
последовательность ‘\>’.
Дополнительная настройка 73
• Для вывода в текст шаблона символа ‘#’ используйте
последовательность ‘\#’.
Язык отчетов чувствителен к регистру. Количество пробелов или
символов табуляции (а также их наличие либо отсутствие) между
лексемами языка никак не оговаривается. Служебные слова
должны выделяться пробелами или символами табуляции либо
служебными символами языка.
7.10.2.6. Макросы уведомлений в составе
приложения
В поставку приложения входит ряд макросов, которые могут
использоваться как в шаблонах уведомлений по почтовому сообщению в
целом, так и в шаблонах по удаленным частям писем. Они позволяют
наполнять текст уведомлений более подробной информацией об исходном
письме или объекте, а также о действиях, выполненных над ними.
Администратор может использовать следующие макросы в уведомлениях
по почтовому сообщению в целом:
%CLIENT_ADDR% – удаленный адрес почтового клиента.
%SENDER_ADDR% – адрес отправителя почтового сообщения.
%RECPT_ADDR% – адрес получателя.
%HEADERS% – заголовок сообщения.
%BK_ACTION% – действие над почтовым сообщением, в результате
которого была создана резервная копия (если таковая была
создана).
%BK_LOCATION% – полный путь к каталогу хранения резервной копии
почтового сообщения (если
%ACTION_LIST% – список, содержащий информацию о письме и его
отдельных частях, а также набор действий, выполненных над
почтовым сообщением. Для каждой обработанной части письма
информация представляется в виде:
<статус> <действие> <информация>.
В уведомлениях по удаленным частям почтового сообщения могут
использоваться следующие макросы:
%STATUS% – статус объекта, присвоенный в результате антивирусной
проверки или фильтрации.
таковая была создана).
74 Антивирус Касперского® для Sendmail с Milter API
%ACTION% – действие, которое было выполнено над объектом на
основании его статуса.
%INFO% – информация, имеющая отношение к выполненным
действиям:
• список обнаруженных вредоносных программ – для
зараженных объектов;
• поясняющая строка к коду ошибки – для объектов, в
результате проверки которых возникла ошибка;
• MIME-тип или имя вложения – для объектов, подвергнутых
фильтрации.
Макросы нужно
указать непосредственно в тексте шаблонов уведомлений.
7.11. Настройка параметров
формирования отчетов
Результаты работы Антивируса Касперского фиксируются в отчете о работе
приложения. Причем для хранения данной информации вы можете выбрать
системный журнал или отдельный файл (определяется значением
параметра LogFacility секции [kavmilter.log]).
В отчете фиксируются:
• События, связанные с функционированием приложения – все
события, которые возникают в процессе работы приложения, и
являются некоторыми результатами его
Например, результаты проверки почтовых сообщений.
• События, не связанные с функционированием приложения – все
события, напрямую не связанные с работой Антивируса, однако
несущие очень важную информацию. Например, размер хранилища
резервных копий, ошибки в процессе работы приложения, события,
имеющие отношение к лицензионной политике и т.д.
Администратор может настраивать, какие именно категории
хочет видеть в отчете, а также определять детализацию каждой из
выбранных категорий.
Предусмотрены следующие категории информации, подлежащие
фиксированию в отчете:
• config – сообщения, относящиеся к конфигурации приложения;
• scan – информация о статусах антивирусной проверки и о
выполненных действиях;
функционирования.
информации он
Дополнительная настройка 75
• backup – сообщения, относящиеся к резервному копированию
почтовых сообщений;
• app – системные сообщения инициализации приложения, сигналы,
процессы;
• notification – сообщения, относящиеся к отправке уведомлений;
• all – все перечисленные выше типы сообщений.
Каждая категория информации, фиксируемой в отчете, может
подразделяться на уровни детализации:
• critical – критические события, прерывающие работу приложения;
•
error – события, отражающие возникновение ошибок в работе
приложения, которые могут как приводить, так и не приводить к
остановке приложения;
• warning – события, которые фиксируют возникновение необычной
ситуации в ходе работы приложения; администратору полезно знать
о таких событиях;
• notice – события, связанные с бизнес-логикой приложения;
• info – события общего характера,
отражающие работу приложения;
• debug – события отладочного характера;
• all – все приведенные выше варианты событий.
Вы можете комбинировать категории информации и уровни ее
детализации. Например, чтобы в отчет выводилась вся информация,
относящаяся к резервному копированию, в конфигурационном файле
задайте следующее значение:
LogOption=backup.all
Для вывода в отчет только сообщений об ошибках конфигурации
приложения:
LogOption=config.error
Для того чтобы определить, какую информацию вы не хотите выводить в
отчет, достаточно воспользоваться следующим правилом:
LogOption=-scan.debug
Префикс "–" перед комбинацией обозначает отключение вывода
информации такого рода в отчет, вся остальная информация выводится.
Также для задания уровней детализации допускается применение трех
форм альтернативной записи (см. таблицу 2).
76 Антивирус Касперского® для Sendmail с Milter API
Таблица 2. Формы записи уровней детализации
Символьная Буквенная Цифровая
debug D 9
activity A 4
info I 3
warning W 2
error E 1
fatal F 0
Например, вы можете использовать следующие формы записи:
LogOption = backup.W
LogOption = config.E
LogOption = scan.0
LogOption = -scan.9
Файл отчета наполняется достаточно быстро и для того, чтобы в
последствии не анализировать слишком большой файл, рекомендуется
воспользоваться функцией ротации файлов отчетов (параметр
LogRotate=on).
Если данный режим используется, каждый раз при превышении заданного
размера файла отчета (параметр RotateSize), он будет переименовываться
файл с именем kavmilter.<число_ротации>.log, а новая информация
в
будет по-прежнему записываться в файл kavmilter.log.
В результате будут созданы файлы отчетов kavmilter.1.log, kavmilter.2.log и
так далее. Общее количество ротаций определяется параметром
RotateRounds. Как только число файлов отчетов превысит заданное этим
параметром, для фиксирования сообщений будет использоваться самый
старый файл отчетов
.
Дополнительная настройка 77
7.12. Настройка параметров
формирования отчета о
результатах обновлений
Результаты выполнения обновлений антивирусных баз и модулей ядра
Антивируса Касперского
или системный журнал (параметр ReportFileName секции [updater.report]
конфигурационного файла kavmilter.conf).
Объем выводимой информации вы можете откорректировать путем
изменения уровня детализации отчета.
Уровень детализации представляет собой число, определяющее степень
конкретизации информации о работе компонентов в отчете. Каждый
последующий уровень включает в себя информацию предыдущего и
некоторую дополнительную.
В таблице 3, приведенной ниже, перечислены все возможные уровни
детализации отчета.
фиксируются в отчете, который выводится в файл
Таблица 3. Уровни детализации отчета
Уровень Название уровня Значение
0 Фатальные
ошибки
Информация только о критических
ошибках (ошибках, которые приводят к
завершению работы приложения из-за
невозможности выполнения каких-либо
действий). Например, компонент
заражен или произошла ошибка при
инициализации, загрузке баз и
лицензионных ключей.
1 Ошибки Информация о прочих ошибках, в том
числе и не приводящих к завершению
работы компонентов; например,
информация об ошибке проверки
объекта.
78 Антивирус Касперского® для Sendmail с Milter API
Уровень Название уровня Значение
2 Предупреждения Уведомления о событиях, в результате
которых может произойти завершение
работы приложения (информация об
истечении срока действия
лицензионного ключа, об отсутствии
свободного места на диске).
3 Информация Важные сообщения информационного
характера; например, информация о
том, запущен ли компонент, путь к
конфигурационному файлу, область
проверки, информация о базах, о
лицензионных ключах, результирующая
статистика.
4 Активность Сообщения о проверке файлов в
соответствии с уровнем детализации
отчета.
9 Отладочная
Все сообщения отладочного характера.
информация
Информация о фатальных ошибках в процессе обновления выводится
всегда вне зависимости от установленного уровня детализации. По
умолчанию задан уровень 3.
Для определения уровня детализации отчета задайте соответствующее
значение для параметра ReportLevel секции [updater.report].
Общий формат вывода информации для любого из перечисленных уровней
детализации имеет следующий вид:
[дата время уровень_детализации] STRING
:
где
[дата время уровень_детализации] – параметр,
формирующийся системно и содержащий дату и время (в
формате, указанном администратором) и уровень детализации
отчета (первая буква, соответствующая названию уровня
детализации).
Формат представления даты и времени вы можете
изменить в секции [locale] конфигурационного файла.
Дополнительная настройка 79
STRING – строка отчета
При выполнении cron-задачи обновления приложения дополнительно в
каталоге /var/log/kav/5.6/kavmilter/
содеражащий отчет о выполнении скрипта обновления keepup2date2.sh.
создается лог-файл keepup2date2.sh.log,
7.13. Ведение статистики работы
приложения
Во время работы приложения формируется общая статистика результатов
его функционирования и детальная статистика по каждому проверенному
сообщению. К общей статистике относятся:
• Статистика по почтовым сообщениям – общая информация по
почтовым сообщениям, включающая количество входящих
сообщений, сообщений, проверенных Антивирусом, защищенных
писем, поврежденных сообщений и общий размер всех писем.
• Статистика по использованным
затраченных ресурсах на проверку и обработку сообщений. Здесь
фиксируется общий объем почтового трафика, среднее время
проверки одного почтового сообщения и т.д.
• Статистика по обнаруженным вирусам – информация по
последним десяти обнаруженным вирусам и IP-адресам, с которых
было отправлено наибольшее количество вирусов.
Для того чтобы определить,
получать, задайте одно из следующий значений для параметра
TrackStatistics секции [kavmilter.statistics]:
• none – не формировать статистику работы приложения;
• message – формировать статистику по почтовым сообщениям;
• resources – формировать статистику по используемым ресурсам;
• viruses – формировать статистику по вирусам;
• all – формировать статистику по почтовым сообщениям,
вирусам.
Общая статистика может быть представлена в текстовом или xml-формате
(формат определяется значением параметра DataFormat секции
[kavmilter.statistics]).
Полный путь к файлу, содержащему общую статистику, определяется
параметром DataFile.
какого рода общую статистику вы хотите
ресурсам – общая информация о
ресурсам и
80 Антивирус Касперского® для Sendmail с Milter API
Для того чтобы создать файл детальной статистики по проверенным
сообщениям, необходимо задать значение параметра
MessageStatistics=имя_файла|TCP-сокет, который определяет, куда
будет сохраняться информация о каждом обработанном сообщении.
Для того чтобы снизить количество операций ввода-вывода при
сборе статистики, приложение использует внутреннюю
буферизацию. В результате чего, запись первых статистических
данных происходит не ранее чем через двадцать секунд после
обработки приложением не менее шестидесяти пяти писем.
Каждая строка в созданном файле статистики будет содержать
информацию об одном проверенном объекте
<Time>\t<Size>\t<Sender>\t<Recipients>\t<Verdict(s)>\t
<Virus(es)>\t<IP>\<tID>
Значения каждого из параметров приведены в таблице 4. Если параметр
необязательный, его место в строке отчета может оставаться
незаполненным.
в следующем формате:
Таблица 4. Параметры статистической информации
Символическое
имя
Time Время создания записи.
Size Размер cообщения.
Sender Электронный адрес
Recipients Электронные адреса
Verdict(s) Список статусов,
Virus(es) Список вирусов. Необязательный
Значение Примечание
отправителя.
получателей. Допускается
перечисления нескольких
адресов.
присвоенных сообщению,
после антивирусной
проверки.
параметр.
Дополнительная настройка 81
Символическое
имя
IP IP-адрес хоста, с которого
ID Идентификационный
В случае если вы не хотите, чтобы приложение вело детальную статистику,
задайте в качестве значения параметра MessageStatistics пустую строку.
Значение Примечание
Необязательный
получено сообщение.
номер сообщения.
параметр.
Необязательный
параметр.
7.14. Перезапуск Антивируса
Касперского
Существует ряд событий, при возникновении которых требуется
перезагрузка приложения. Перезапуск выполняется различными способами
в зависимости от ситуации:
• Изменение конфигурации приложения.
Для того чтобы новые настройки приложения вступили в силу,
требуется перезагрузка Антивируса Касперского
kavmilterd.
Вы можете использовать следующие ключи командной строки для
управления приложением:
start – проверить, запущен или нет Антивирус Касперского (по ID
процесса). Если приложение уже запущено, выполнение
скрипта kavmilter останавливается. Если приложение не
запущено, выполняется его запуск и проверяется, внесены ли
необходимые изменения в конфигурацию почтовой системы
Sendmail для осуществления проверки и обработки почты.
Если изменения конфигурации выполнены, запускается
антивирусный фильтр. Код возврата 0 сообщает об успешном
старте.
stop – проверить, запущен ли Антивирус Касперского (по ID
процесса). Если приложение запущено, выполняется сигнал
SIGTERM. Если по истечении трех секунд приложение не будет
остановлено, выполняется сигнал SIGKILL. Результатом
успешного выполнения является код возврата 0.
с помощью скрипта
82 Антивирус Касперского® для Sendmail с Milter API
restart – выполнить остановку и запуск приложения в соответствии
с ключами stop и start.
reload – выполнить перезагрузку конфигурации приложения и
антивирусных баз посредством сигнала SIGHUP.
bases – выполнить только перезагрузку антивирусных баз и
проверить корректность лицензионного ключа;
status – проверить, запущен или нет Антивирус Касперского (по ID
процесса) с помощью сигнала 0 и вывести на консоль
информацию о статусе приложения. Если приложение
запущено, возвращается код 0, если не запущено – код 1.
stats – записать статистику работы kavmilter в специальном файле,
определенном конфигурацией приложения.
check – проверить, запущен или нет Антивирус Касперского
Проверка выполняется аналогично status-ключу, за
исключением вывода на консоль статуса приложения. Коды
возврата аналогичны status-ключу.
• Возникновение проблем в процессе работы приложения.
Для перезагрузки приложения в случае возникновения проблем
(например, ошибок ввода / вывода, ошибок в работе библиотеки и
т.д.) используется утилита watchdog, которая входит в состав
дистрибутива и устанавливается в процессе инсталляции
Антивируса Касперского.
Утилита порождает от родительского процесса процесс-потомок, с
помощью которого контролируется работа приложения. Как только
родительский процесс останавливается из-за возникновения какойлибо ошибки, утилита watchdog перезагружает его.
Максимальное количество попыток перегрузки приложения утилитой
watchdog определяется параметром WatchdogMaxRetries секции
[kavmilter.global]. Для того чтобы снять ограничение, задайте для
данного параметра значение –1.
Использование утилиты watchdog регулируется ключом командной
строки –f. Если приложение загружено
с таким ключом, утилита
watchdog не используется при работе Антивируса.
После обновления антивирусных баз автоматически выполняется
их перезагрузка, перезапускать приложение вручную при этом не
требуется. Скрипт, выполняющий автоматическую перезагрузку
антивирусных баз, задается параметром PostUpdateCmd секции
[updater.options].
Дополнительная настройка 83
7.15. Управление приложением из
командной строки
Для управления Антивирусом Касперского из командной строки с помощью
исполняемого файла kavmilter (по умолчанию располагается в каталоге
/opt/kav/5.6/kavmilter/bin для дистрибутивов Linux и /usr/local/share/kav/5.6/
kavmilter/bin для дистрибутивов FreeBSD и OpenBSD) используются
следующие ключи командной строки:
–h – вывести на консоль справочную информацию по ключам
командной строки;
–v – вывести на консоль версию приложения;
–t – проверить конфигурацию приложения;
сообщения выводить на консоль;
–f – запускать приложение и работать на текущей консоли (не
переходить после запуска в фоновый режим работы);
–s <socket> – определить сокет для передачи данных; формат
параметра <socket> следующий:
inet:port@ip-addr – использовать сетевой сокет, работающий на
порту port и адресе ip-addr.
local:/socket/file/path – использовать локальный сокет.
–u <user > – запускаться с
правами пользователя root). По умолчанию приложение
запускается с правами пользователя kav;
–g <group> – запускаться с правами группы <user> (например, с
правами группы root). По умолчанию приложение запускается с
правами группы kav;
–c <file> – использовать <file> в качестве основного
конфигурационного файла (по умолчанию используется
/etc/kav/5.6/kavmilter/kavmilter.conf);
–r <command> - выполнить одну их
reload – перезагрузить конфигурационный файл приложения и
антивирусные базы; все изменения и обновления вступят в
силу сразу после перезагрузки;
bases – выполнить только перезагрузку антивирусных баз и
проверить корректность лицензионного ключа;
stats – записать статистическую информацию о работе приложения
в файл, заданный параметром DataFile;
stop – остановить приложение.
правами пользователя <user> (например, с
следующих команд:
все ошибки конфигурации,
84 Антивирус Касперского® для Sendmail с Milter API
–p <pid_файл> – использовать заданный <pid_файл>,
вместо используемого по умолчанию
/var/db/kav/5.6/kavmilter/run/kavmilter.pid.
7.16. Локализация отображаемого
формата даты и времени
Во время работы Антивируса Касперского формируются отчеты по каждому
из компонентов, а также различные уведомления для пользователей и
администраторов. Данная информация всегда сопровождается датой и
временем ее формирования.
По умолчанию Антивирус Касперского использует форматы даты и времени
в соответствии с соглашениями, принятыми для строки формата strftime:
%H:%M:%S – отображаемый формат времени (чч.мм.сс.).
%d/%m/%y – отображаемый формат даты (дд.мм.гг.).
Администратору предоставляется возможность изменения формата даты и
времени. Локализация форматов выполняется в секции [locale]
конфигурационного файла kavmilter.conf. Например, вы можете задать
следующие форматы:
%I:%M:%S %P – для отображения времени в двенадцатичасовом
формате (параметр TimeFormat).
%y/%m/%d и %m/%d/%y – для отображения даты (параметр
DateFormat) (гг.
мм.дд. и мм.дд.гг., соответственно).
7.17. Дополнительные
информационные поля в
сообщениях
Приложение также позволяет добавлять в почтовое сообщение некоторую
дополнительную информацию. Рассмотрим подробнее два способа
включения в письмо новых информационных полей:
• Добавлять информацию в заголовок почтового сообщения.
Это может быть информация о версии приложения, дате последнего
обновления антивирусных баз, времени и результате антивирусной
проверки данного письма (задается параметром AddXHeaders
секции [group.settings]
конфигурационного файла группы).
Дополнительная настройка 85
Формат заголовка:
X-Anti-Virus: <имя продукта и его версия>, bases:
<дата обновления антивирусных баз в формате YYYYMMDD>
#<количество записей в АВ-базах>, check: <дата
проверки в формате YYYYMMDD> <статус проверки или
not_checked>
Например:
X-Anti-Virus:
Milter API 5.6.0.0, bases: 20050301 #102746, check:
20041210 clean
• Добавлять информацию в тело почтового сообщения.
Сообщение добавляется в виде plain text и может содержать любой
текст, заданный в соответствии с политикой безопасности (или
другими правилами) конкретной организации (параметр
AddDisclaimer секции [group.settings]). Текст сообщения по
умолчанию уведомляет, что письмо было проверено Антивирусом
Касперского. По требованию администратора вид информации
можно изменять (например, формировать сообщение в виде HTMLтекста).
Kaspersky Anti-Virus for Sendmail with
7.18. Выявление ошибок в работе
приложения
В поставку приложения включен скрипт troubleshooter.sh, позволяющий
выявлять проблемы, возникающие в процессе работы приложения, а также
отправлять информацию о них в Службу технической поддержки
Лаборатории Касперского.
Для корректной работы скрипта необходимо, чтобы в вашей
системе была установлена утилита uuencode.
Информация почтового сообщения для Службы поддержки упаковывается,
а также может быть зашифрована при помощи открытой части PGP-ключа,
входящего в поставку приложения. Сама процедура шифрования может
быть выполнена утилитами pgp или gpg (не поставляется в составе
дистрибутива Антивируса
Для этого используйте следующие ключи командной строки:
–h – вывести на экран информацию о всех возможных ключах
командной строки скрипта troubleshooter.sh;
Касперского).
86 Антивирус Касперского® для Sendmail с Milter API
–report – работать в неинтерактивном режиме (по умолчанию
используется интерактивный режим). В случае возникновения
вопросов к пользователю использовать значения по умолчанию и
продолжать формировать отчет;
–check – автоматически проверить работу приложения, конфигурацию
и смежные области, где могут возникнуть проблемы;
–to email – отправить информацию по проблемам работы приложения
по адресу, отличному от адреса Службы технической
Лаборатории Касперского;
–from addr – указать адрес отправителя сообщения, отличный от
используемого по умолчанию. По умолчанию используется адрес
<пользователь>@<имя хоста>;
–key id – определить PGP/GnuPG-ключ для шифрования архива с
информацией, отправляемой в Службу технической поддержки.
Если в качестве значения задано имя файла, то для шифрования
будет использован первый ключ, содержащийся в
поддержки
данном файле.
7.19. Взаимодействие с
приложением по протоколу
SNMP
Начиная с версии 5.6, приложение предоставляет доступ только на чтение к
следующей информации по протоколу SNMP:
• конфигурация приложения – информация по всем параметрам всех
секций конфигурационных файлов (включая файлы, описывающие
группы);
• статистика работы – статистическая информация по работе
приложения (если приложение настроено на сбор статистики,
подробнее см. п. 7.13 на стр. 79).
Приложение поддерживает протокол SNMP v1, v2 и v3.
Для определения информации, доступной по протоколу SNMP, служит
параметр SNMPServices, расположенный в секции [kavmilter.snmp]
конфигурационного файла kavmilter.conf. Возможны следующие значения
данного параметра:
сonfig – информация о конфигурации приложения;
statistics – статистика работы приложения;
admin – административная информация, к которой относятся:
Дополнительная настройка 87
• дата запуска приложения в формате ISO 8601;
• время в секундах, прошедшее с момента запуска
приложения;
update – информация об обновлении приложения, к которой относятся:
• дата последней проверки наличия обновлений в формате
ISO 8601;
• статус последнего обновления:
o updated – обновление прошло успешно;
o not-needed – обновление не потребовалось;
o error – обновление завершилось ошибкой;
o rolled-back – обновление прошло успешно, но в связи с
тем, что новые базы оказались поврежденными, был
совершен откат к использованию прежних
антивирусных баз.
o unknown – статус не может быть определен.
• дата последнего успешного обновления в формате ISO
8601;
• общее количество записей в используемых антивирусных
базах;
• дата выпуска обновления, используемого приложением.
all – вся перечисленная выше информация;
none – не предоставлять информацию по протоколу SNMP.
Для реализации взаимодействия по протоколу SNMP в Антивирусе
Касперского применяется SNMP-cубагент
, использующий в свою очередь
протокол AgentX для связи с мастер-агентом SNMP. Параметры
взаимодействия по протоколу AgentX располагаются в секции
[kavmilter.agentx] конфигурационного файла kavmilter.conf:
• Socket – определяет сокет взаимодействия; допускается
использование локального файла или сетевого сокета. Например:
Socket=/var/agentx/master
или
Socket=localhost:705
• Timeout – тайм-аут (в секундах) на отправку запроса
мастер-агенту. Значение по
умолчанию 5.
• Retries – количество попыток отправки запроса
мастер-агенту. Значение по умолчанию 10. Если параметр не задан,
используется значение 5.
88 Антивирус Касперского® для Sendmail с Milter API
• PingInterval – интервал (в секундах), с которым субагент будет
пытаться подключиться к мастер-агенту в случае разрыва
соединения.
В качестве мастер-агента допускается использование любого агента,
поддерживающего протокол AgentX. В данном разделе рассматривается
пример использования агента NET-SNMP. Взаимодействие осуществляется
через локальный сокет.
Для корректного взаимодействия с приложением по протоколу
AgentX рекомендуется использовать агент NET-SNMP версии 5.1.2
и вышe.
Для настройки агента необходимо выполнить следующие шаги:
1. Изменить конфигурационный файл snmpd.conf, добавив следующие
строчки:
master agentx
AgentXSocket /var/agentx/master
AgentXPerms 770 770 root kav
rocommunity public localhost
trapsink localhost
2. Изменить конфигурационный файл snmp.conf, добавив следующие
строчки:
mibdirs +/var/db/kav/5.6/kavmilter/mibs
mibs all
путь /var/db/kav/5.6/kavmilter/mibs указывает расположение
MIB-файлов Антивируса Касперского. Если вы установили
приложение в
другой каталог, укажите путь, соответствующий вашей
конфигурации.
3. Перезапустите NET-SNMP.
Более детальную информацию по настройке агента NET-SNMP вы
найдете на официальном сайте http://www.net-snmp.org/. Для
получения информации о файлах snmpd.conf и snmp.conf
воспользуйтесь файлами справки (manual pages).
При доступе к информации по протоколу SNMP используется следующий
OID (идентификатор объекта):
1.3.6.1.4.1.23668.1126
или в символьной форме записи:
.iso.org.dod.internet.private.enterprises.kaspersky.kavmilter
Дополнительная настройка 89
Данный узел содержит следующие подгруппы:
• сonfig – конфигурационные параметры приложения, расположенные
согласно секциям файла kavmilter.conf, а также настройки групп;
• stats – статистическая информация по обработанным сообщениям,
использованным ресурсам и обнаруженным вирусам;
• update – информация об обновлении приложения;
• admin – аминистративная информация (время запуска приложения,
ошибки в работе и т.д
.).
Для получения значений объектов подгруппы config.Groups
вместо метода Get необходимо применять метод Walk.
У администратора также есть возможность настроить приложение на
отправку SNMP-ловушек (traps) при наступлении определенных событий.
События, при которых приложение производит отправку SNMP-ловушек,
определяются параметром SNMPTraps секции [kavmilter.snmp]
конфигурационного файла kavmilter.conf. Возможны следующие значения
данного параметра:
сonfig – отправка SNMP-ловушки выполняется, если произошла
перезагрузка антивирусных баз (BasesReloaded trap) или
конфигурации приложения (ConfigReloaded trap);
admin – отправка SNMP-ловушки выполняется, если приложение было
запущено / остановлено (ProductStart trap, ProductStop trap) или при
работе возникла критическая ошибка (ProductError trap); также,
если значение параметра AlertThreshold отлично от нуля, то
выполняется отправка SNMP-ловушки, свидетельствующей, что
количество обнаруженных в течение последнего часа зараженных
сообщений превысило
заданное значение (OutbreakAlert trap).
Отправка ловушки OutbreakAlert производится каждый час с
момента превышения допустимого значения и прекращается после
того, как процентное содержание зараженных сообщений снизится
до допустимого предела.
update – отправка SNMP-ловушки выполняется, если запущено
обновление приложения (UpdateStatus trap), а также, если с
момента последнего обновления прошло более пяти дней
(ObsoleteBases trap);
all – отправка SNMP-ловушки
выполняется при возникновении всех
вышеперечисленных событий;
none – отключить отправку SNMP-ловушек.
При использовании мастер-агента NET-SNMP для приема ловушек
необходимо запустить демон snmptrapd.
ГЛАВА 8. УПРАВЛЕНИЕ
ЛИЦЕНЗИЯМИ
Лицензионный ключ дает вам право на использование приложения и
содержит всю необходимую информацию, связанную с лицензией, которую
вы приобрели, такую как: тип лицензии, дата окончания срока ее действия,
информацию о дистрибьюторах и т.д.
Использование лицензионного ключа предусматривает ограничение работы
с приложением по сроку его использования (как правило, это срок в
год со дня приобретения) в сочетании с одной из схем лицензирования: с
ограничением по объему дневного почтового трафика, обрабатываемого
приложением, или с ограничением по почтовым адресам. В последнем
случае проверяется почтовый трафик доменов, указанных в конфигурации
приложения, а также адресов сервера, на котором установлено
приложение.
По истечении срока действия
Касперского приложение будет продолжать работу, но обновление
антивирусных баз станет невозможным. Антивирус по-прежнему будет
выполнять лечение зараженных объектов, но с использованием старых
антивирусных баз.
Помимо прав на использование приложения в течение срока действия
лицензии вы приобретаете следующие возможности:
• круглосуточную техническую поддержку;
• ежечасное обновление антивирусных
• обновление приложения (патч);
• получение новых версий приложения (upgrade);
• своевременное информирование о новых вирусах.
По окончании срока действия лицензии вы автоматически лишаетесь
приведенных выше возможностей. Антивирус Касперского по-прежнему
будет осуществлять антивирусную обработку почтового трафика сервера,
но только с использованием антивирусных баз, актуальных на дату
окончания срока действия
антивирусных баз будет не доступна. В случае если будет произведена
попытка ручного обновления антивирусных баз, приложение утратит
работоспособность.
лицензии на использование Антивируса
баз;
лицензии. Функция автоматического обновления
один
Управление лицензиями 91
Поэтому крайне важно регулярно просматривать информацию,
приведенную в лицензионном ключе, и отслеживать дату истечения срока
его действия.
Если вы приобрели лицензию со схемой лицензирования по трафику, то
лицензия распространяется только на дневной объем почтового трафика,
указанный в лицензионном ключе. Если суточный почтовый трафик
превышает определенный лицензией, администратору будут отправляться
уведомления о
трафик.
Если вы приобрели лицензию со схемой лицензирования по почтовым
адресам, то лицензия распространяется на почтовые адреса входящих в
домен пользователей, перечисленные в конфигурационном файле
приложения (параметр LicensedUsersDomains), а также на адреса
сервера, где установлен Антивирус Касперского, не входящих в доменную
структуру. Если
лицензией, администратору будут отправляться уведомления о том, что
необходимо приобрести лицензию на почтовые ящики сверх текущей
лицензии.
При определении параметра вам необходимо указать как ваш домен, так и
все его поддомены. Для того чтобы определить несколько доменов и
поддоменов, вы можете использовать регулярные выражения (regular
expressions) с
re: domain-regexp
где:
re: – префикс, определяющий регулярное выражение;
domain-regexp – регулярное выражение POSIX, указывающее домен
том, что необходимо приобрести лицензию на недостающий
количество почтовых адресов превышает определенное
синтаксисом:
отправителя или получателя.
8.1. Просмотр информации
Вы можете просматривать информацию об установленных лицензионных
ключах в отчетах о работе компонента kavmilter, поскольку при его старте
данная информация загружается в отчет.
Помимо этого в Антивирусе Касперского предусмотрен специальный
компонент licensemanager, позволяющий вам просматривать не только
более полную информацию о ключах, но и получать некоторые
дополнительные данные.
Чтобы просмотреть информацию обо всех установленных
лицензионных ключах, в командной строке введите:
# ./licensemanager –s
92 Антивирус Касперского® для Sendmail с Milter API
На консоль сервера будет выведена информация подобного рода:
Kaspersky license manager for Linux. Version
5.6.0.0/RELEASE #19 Copyright (C) Kaspersky Lab,
1997-2006.
Portions Copyright (C) Lan Crypto
License info:
Product name: Kaspersky Anti-Virus for Sendmail
Milter API Traffic Distribution 1 year Expiration
date: 17-02-2006, expires in 211 days
Active key info:
Product name: Kaspersky Anti-Virus for Sendmail
Milter API Traffic Distribution 1 year
Key file 000843FF1.key
Type: Commercial
Expiration date: 17-02-2006
Serial: 0038-000466-000843F
Чтобы просмотреть информацию о лицензионном ключе, в
командной строке введите, например, такую строку:
# ./licensemanager -k 00053E3D.key
На консоль сервера будет выведена информация подобного рода:
Kaspersky license manager for Linux. Version
5.6.0.0/RELEASE #19 Copyright (C) Kaspersky Lab,
1997-2006.
Portions Copyright (C) Lan Crypto
Product name: Kaspersky Anti-Virus for Sendmail
Milter API Traffic Distribution 1 year
Creation date: 18-11-2004
Expiration date: 17-02-2006
Serial 0038-000466-000843F
Type: Commercial
Count: 20000
Lifespan: 365
Управление лицензиями 93
8.2. Продление лицензии
Продление лицензии на использование Антивируса Касперского дает вам
право на восстановление полной функциональности приложения. Кроме
того, возобновляются дополнительные услуги, приведенные в Глава 8 на
стр. 90.
Срок действия лицензии зависит от типа лицензирования, который вы
выбрали, приобретая приложение (на Антивирус Касперского для Sendmail
с Milter API срок составляет, как правило, один год).
Чтобы продлить лицензию на использование Антивируса
Касперского, вам необходимо:
связаться с компанией, у которой вы купили приложение, и
приобрести продление лицензии на использование Антивируса
Касперского.
или:
продлить лицензию непосредственно в Лаборатории Касперского,
написав в Отдел продаж (sales@kaspersky.com
соответствующую форму на нашем веб-сайте (www.kaspersky.ru
разделе Продукты Æ Продлить лицензию. По факту оплаты вам
будет отправлен лицензионный ключ по электронной почте, адрес
которой был указан вами в форме заказа.
Регулярно Лаборатория Касперского проводит акции, позволяющие
продлить лицензии на использование наших продуктов со
значительными скидками. Следите за акциями на веб-сайте
Лаборатории Касперского в разделе Продукты Æ Акции и
спецпредложения.
Приобретенный лицензионный ключ необходимо установить с помощью
утилиты licensemanager.
) или заполнив
) в
Для того чтобы установить новый ключ, выполните
следующее:
1. в командной строке введите:
# ./licensemanager -a 00053E3D.key
На консоль сервера будет выведена следующая информация:
Kaspersky license manager. Version 5.6.0.0/RELEASE
Copyright (C) Kaspersky Lab. 1998-2006.
Key file 00053E3D.key is successfully registered
94 Антивирус Касперского® для Sendmail с Milter API
2. перезагрузите приложение, выполнив команду:
# /etc/kav/5.6/kavmilter/init.d/kavmilterd restart
(для Linux)
# /usr/local/etc/kav/5.6/kavmilter/rc.d/kavmilterd
restart
(для FreeBSD)
# /etc/kav/5.6/kavmilter/rc.d/kavmilterd restart
(для OpenBSD)
После этого рекомендуем вам обновить антивирусные базы.
Если вы хотите установить новый лицензионный ключ до истечения срока
действия текущего, вы можете добавить его в качестве резервного.
Резервный ключ начинает свою работу после истечения срока действия
текущего ключа. Срок действия
с момента его активации. Можно установить только один резервный ключ.
Установка резервного ключа проводиться стандартным способом,
аналогичным установке основного. Если вы установили два ключа (текущий
и резервный), то при запросе информации о лицензионном ключе на
консоль сервера будет выводиться информация как о текущем, так и о
резервном ключах.
резервного ключа начинает отсчитываться
8.3. Удаление лицензионного
ключа
Чтобы удалить текущий и резервный ключ(если он установлен),
в командной строке введите такую строку:
# ./licensemanager –da
На консоль сервера будет выведена следующая информация:
Kaspersky license manager for Linux. Version
5.6.0.0/RELEASE #19 Copyright (C) Kaspersky Lab,
1997-2006.
Portions Copyright (C) Lan Crypto
License key was successfully removed
Если вы установили два ключа (текущий и резервный), то при
удалении текущего ключа также происходит автоматическое
удаление резервного ключа.
Управление лицензиями 95
Чтобы удалить резервный ключ, в командной строке введите
такую строку:
# ./licensemanager –dr
На консоль сервера будет выведена следующая информация:
Kaspersky license manager for Linux. Version
5.6.0.0/RELEASE #19 Copyright (C) Kaspersky Lab,
1997-2006.
Portions Copyright (C) Lan Crypto
License key was successfully removed
ГЛАВА 9. РАБОТА С ДРУГИМИ
ПРИЛОЖЕНИЯМИ
ЛАБОРАТОРИИ
КАСПЕРСКОГО
Антивирус Касперского 5.6 для Sendmail с Milter API корректно работает со
следующими антивирусными приложениями для Unix/Linux-платформ,
разработанными Лабораторией Касперского:
• Антивирус Касперского 5.0.3-0 для Samba Server.
• Антивирус Касперского 5.5-2 для Linux Workstation.
• Kaspersky SMTP-Gateway 5.5 для Linux/Unix Maintenance Pack 1.
При совместной работе с Антивирусом Касперского для Unix/Linux, в состав
которого входит компонент постоянной защиты kavmonitor, следует
учитывать, что очередь почтовых сообщений системы Sendmail до их
отправки адресатам
письму оно перехватывается компонентом kavmonitor. В случае если
письмо заражено или содержит подозрительный код, оно будет
заблокировано, и доставить его не удастся. Во избежание подобных
проблем рекомендуем вам исключать каталог хранения очереди Sendmail
из области проверки kavmonitor.
хранится на диске, и в момент обращения системы к
При инсталляции Касперского для Sendmail с Milter API
установлен Антивирус Касперского для Unix/Linux, выполняется
регистрация модуля kavmilter в модуле kavmonitor посредством
специального кода. В результате этой регистрации модуль kavmilter
получает разрешение от kavmonitor на проверку почтовых сообщений
Sendmail.
Однако при проверке почтового сообщения Антивирусом Касперского для
Sendmail с Milter API в каталоге на диске создается и размещается
временный файл. При
kavmonitor. Если файл окажется зараженным, он будет заблокирован, и
Антивирус Касперского для Sendmail не сможет обработать письмо (сигнал
mlfi_abort).
этом файл перехватывается на проверку модулем
на сервер, где
Работа с другими приложениями Лаборатории Касперского 97
Для того чтобы избежать этой проблемы, рекомендуем вам исключать из
области проверки модуля kavmonitor каталог хранения временных файлов
Антивируса Касперского для Sendmail с Milter API.
Каталог задается параметром конфигурации TempDir секции
[kavmilter.global] конфигурационного файла kavmilter.conf.
Также следует исключить из области проверки модуля kavmonitor каталог
размещения почтовых ящиков пользователей Sendmail, а также каталоги
резервного хранения Антивируса Касперского для Sendmail с Milter API.
Каталог задается для кажой группы параметром BackupDir секции
[group.backup].
ГЛАВА 10. ПРОВЕРКА
КОРРЕКТНОСТИ РАБОТЫ
АНТИВИРУСА
После установки и настройки Антивируса Касперского мы рекомендуем вам
проверить правильность настроек и корректность работы приложения с
помощью тестового "вируса" и его модификаций.
Тестовый "вирус" был специально разработан организацией (The
European Institute for Computer Antivirus Research) для проверки работы
антивирусных продуктов.
Тестовый "вирус" НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного
кода, который может навредить вашему компьютеру, при этом большинство
продуктов антивирусных компаний-производителей идентифицируют его
как вирус.
Никогда не используйте в качестве проверки работоспособности
антивирусного продукта настоящие вирусы!
Загрузить тестовый "вирус" можно с официального веб-сайта организации
EICAR: http://www.eicar.org/anti_virus_test_file.htm
интернету вы можете самостоятельно создать тестовый "вирус". Для этого
в любом текстовом редакторе наберите следующую строку, а затем
сохраните в файле с именем eicar.com:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Файл, который вы загрузили с веб-сайта компании EICAR или создали в
текстовом редакторе описанным выше способом, содержит тело
стандартного тестового "вируса". Антивирус обнаруживает его, присваивает
тип Infected, не подвергающийся лечению, и выполняет действие,
установленное администратором для объекта с таким типом.
Для того чтобы проверить реакцию Антивируса при обнаружении объектов
других
типов, вы можете модифицировать содержание стандартного
тестового "вируса", добавив к нему один из префиксов (см. таблицу 5).
Вы можете проверять корректность работы Антивируса
Касперского с помощью модифицированного "вируса" EICAR
только при наличии антивирусных баз, датированных не ранее
24.10.2003 (кумулятивное обновление – Октябрь, 2003).
. При отсутствии доступа к
Проверка корректности работы Антивируса 99
Таблица 5. Модификации тестового "вируса"
Префикс Тип объекта
Префикс
Зараженный. Объект не может быть вылечен.
отсутствует,
стандартный
тестовый
"вирус"
CORR– Поврежденный.
SUSP– Подозрительный (код неизвестного вируса).
WARN– Подозрительный (модифицированный код известного
вируса).
ERRO– Вызывающий ошибку проверки, соответствующую
обнаружению поврежденного объекта.
CURE– Зараженный. Объект подвергается лечению, при этом
текст тела "вируса" изменяется на CURE.
DELE– Зараженный. Объект автоматически удаляется.
В первом столбце таблицы приведены префиксы, которые нужно добавить
в начало строки стандартного тестового "вируса" (например,
DELE–X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*).
После добавления префикса к тестовому "вирусу" сохраните его в файл с
другим именем, например, eicar_dele.com (аналогично дайте названия всем
модифицированным "вирусам").
Во втором столбце описаны типы объектов, идентифицируемые
антивирусной программой в результате добавления префиксов. Действия
над каждым из объектов определяются параметрами приложения,
заданными администратором.
Рекомендуется произвести проверку работы Антивируса для
входящей и исходящей почты, как в теле сообщения, так и во
вложении. Для проверки обнаружения вирусов в теле сообщения,
поместите текст стандартного или модифицированного "вируса" в
тело сообщения.
ГЛАВА 11. ЧАСТО
ЗАДАВАЕМЫЕ ВОПРОСЫ
В данной главе мы рассмотрим наиболее распространенные вопросы
пользователей по установке, настройке и работе приложения и
постараемся ответить на них наиболее подробно.
Вопрос
антивирусными продуктами других производителей?
Во избежание конфликтов мы рекомендуем удалять антивирусные
продукты сторонних производителей до установки Антивируса
Касперского.
Вопрос: почему Антивирус Касперского вызывает определенное
снижение производительности компьютера и ощутимо
нагружает процессор?
Детектирование вирусов является вычислительной
(математической) задачей, связанной с анализом структур,
подсчетом контрольных сумм и математическими
преобразованиями данных. Поэтому основным ресурсом, который
потребляется Антивирусом в процессе работы, является
процессорное время. При этом каждый новый вирус, добавленный
в антивирусную
В отличие от других антивирусов, сокращающих время проверки
путем исключения из антивирусных баз более сложных в
обнаружении или более редких (например, в географическом
отношении) вирусов, а также более сложных в анализе форматов
файлов (например, pdf), Лаборатория Касперского считает, что
задача Антивируса – обеспечивать реальную антивирусную
безопасность пользователей.
Антивирус
ускорить антивирусную проверку путем отключения антивирусной
проверки различных типов файлов. Однако не стоит забывать, что
это приводит к снижению уровня безопасности.
Антивирус Касперского распознает более семисот форматов
архивированных и сжатых файлов. Это очень важно для
антивирусной безопасности, поскольку каждый из распознаваемых
форматов может содержать исполняемый вредоносный
: возможно ли использование Антивируса Касперского с
базу, увеличивает общее время проверки.
Касперского позволяет опытному пользователю
код. Тем
Loading...